Sanciona EU a red rusa por tráfico de ciberexploits

La Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro designó al ciudadano ruso Sergey Sergeyevich Zelenyuk y a su empresa Matrix LLC, conocida comercialmente como Operation Zero, por su participación en la compra y distribución de “exploits”.

¿Qué son los “exploits”?

En el ámbito de la ciberseguridad, un exploit es un fragmento de código, programa o técnica que aprovecha una vulnerabilidad —es decir, una falla o debilidad— en un sistema informático o aplicación. Al explotar ese error, el atacante puede obtener acceso no autorizado, robar información confidencial, espiar comunicaciones o incluso tomar el control total de un dispositivo.

Si bien algunas empresas de seguridad utilizan exploits de manera controlada para detectar y corregir fallas, en manos indebidas pueden convertirse en herramientas para lanzar ataques de ransomware, espionaje digital o sabotaje informático. Según el Tesoro, Operation Zero no notificaba a los fabricantes sobre las fallas descubiertas, lo que dejaba expuestos a millones de usuarios.

Herramientas robadas y revendidas

De acuerdo con el comunicado oficial, Operation Zero ofrecía recompensas millonarias a investigadores y hackers que entregaran exploits dirigidos a software desarrollado en Estados Unidos, incluidos sistemas operativos y aplicaciones de mensajería cifrada.

Entre las herramientas adquiridas había al menos ocho desarrolladas exclusivamente para el gobierno estadounidense y algunos de sus aliados. Estas fueron sustraídas de una empresa norteamericana y luego revendidas a, al menos, un comprador no autorizado.

“Si roba secretos comerciales estadounidenses, lo haremos rendir cuentas”, afirmó el secretario del Tesoro, Scott Bessent. El funcionario agregó que el Tesoro continuará trabajando con el resto de la Administración Trump para proteger la propiedad intelectual sensible y salvaguardar la seguridad nacional.

La medida coincide con una investigación del Departamento de Justicia y del Buró Federal de Investigaciones contra Peter Williams, ciudadano australiano y ex empleado de la compañía afectada. Williams se declaró culpable el 29 de octubre de 2025 de dos cargos por robo de secretos comerciales. Entre 2022 y 2025 sustrajo varias herramientas cibernéticas propietarias y las vendió a Operation Zero a cambio de millones de dólares pagados en criptomonedas.

Primeras sanciones bajo nueva ley

Las sanciones fueron impuestas en virtud de la Orden Ejecutiva 13694, modificada posteriormente, que permite penalizar actividades cibernéticas maliciosas que amenacen la seguridad, la política exterior o la estabilidad económica de Estados Unidos.

En paralelo, el Departamento de Estado también sancionó a Zelenyuk, Operation Zero y a la empresa con sede en Emiratos Árabes Unidos Special Technology Services LLC FZ (STS) bajo la Ley de Protección de la Propiedad Intelectual Estadounidense (PAIPA). Se trata de las primeras designaciones realizadas bajo esta legislación, que contempla castigos para quienes participen deliberadamente en el robo significativo de secretos comerciales estadounidenses con impacto en la seguridad nacional.

Una red con vínculos internacionales

Operation Zero, con sede en San Petersburgo y activa desde 2021 como intermediaria de exploits, aseguraba públicamente que solo vendía sus herramientas a clientes de países no pertenecientes a la OTAN. Sin embargo, las autoridades sostienen que la firma buscó comercializar estos recursos con agencias de inteligencia extranjeras y desarrollar sistemas de espionaje, incluido software espía y métodos para extraer datos personales de aplicaciones de inteligencia artificial.

Además de Zelenyuk y su empresa, OFAC sancionó a su asistente, Marina Evgenyevna Vasanovich, y a STS por estar controladas o actuar en nombre del empresario ruso.

También fueron designados Azizjon Makhmudovich Mamashoyev y Oleg Vyacheslavovich Kucherov. Este último es señalado como presunto integrante del grupo de ciberdelincuencia Trickbot, conocido por ataques de ransomware contra agencias gubernamentales y hospitales en Estados Unidos.

Por último, el Tesoro incluyó en la lista de sancionados a Advance Security Solutions, otra firma dedicada a la intermediación de vulnerabilidades creada por Mamashoyev y con operaciones en Emiratos Árabes Unidos y Uzbekistán.