- En una acción sin precedentes, el Departamento del Tesoro de Estados Unidos ha desarticulado una red de intermediarios de exploits liderada por el ruso Sergey Zelenyuk, acusada de comprar y revender herramientas cibernéticas robadas que estaban destinadas al uso exclusivo del gobierno estadounidense y sus aliados.
WASHINGTON — En una ofensiva sin precedentes para proteger su soberanía tecnológica, la Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de EE.UU. designó este martes a Sergey Sergeyevich Zelenyuk y su empresa Matrix LLC —que opera bajo el nombre de Operation Zero— como los cabecillas de una red dedicada al robo y la venta de herramientas cibernéticas sensibles. La acción, que se extiende a otras cinco personas y entidades asociadas, marca la primera vez que se aplica la Ley de Protección de la Propiedad Intelectual Estadounidense (PAIPA) .
¿Qué son los «exploits» y por qué son tan peligrosos?
La red se especializaba en el comercio de «exploits», que son fragmentos de código o técnicas informáticas diseñadas para aprovechar vulnerabilidades en programas. Su objetivo es permitir el acceso no autorizado a dispositivos, robar información sensible o tomar el control total de sistemas electrónicos. Operation Zero ofrecía jugosas recompensas a cualquiera que le proporcionara exploits para software creado en Estados Unidos .
El robo: de un contratista de defensa a manos rusas
El caso se originó a partir de una investigación conjunta del Departamento de Justicia y la Oficina Federal de Investigaciones (FBI). Las pesquisas destaparon la traición de Peter Williams, un ciudadano australiano y exgerente de una empresa contratista de defensa estadounidense.
Según los informes, Williams sustrajo al menos ocho herramientas cibernéticas propietarias de su empleador entre 2022 y 2025. Este software de alto nivel, creado para el uso exclusivo del gobierno de EE. UU. y aliados selectos, fue vendido a Operation Zero a cambio de millones de dólares pagados en criptomonedas. Williams se declaró culpable de dos cargos de robo de secretos comerciales el 29 de octubre de 2025 .
«Si roban secretos comerciales estadounidenses, los haremos responsables», declaró en un comunicado el secretario del Tesoro, Scott Bessent. «El Tesoro seguirá colaborando con el resto de la Administración Trump para proteger la propiedad intelectual estadounidense sensible y salvaguardar nuestra seguridad nacional» .
Una red internacional con ramificaciones peligrosas
Las autoridades descubrieron que Operation Zero, con sede en San Petersburgo (Rusia), no se limitó a comprar el código robado. La empresa, liderada por Zelenyuk, presumen de vender estas peligrosas herramientas exclusivamente a clientes de países que no pertenecen a la OTAN, incluyendo agencias de inteligencia extranjeras .
Entre los afectados por las sanciones se encuentran:
- Marina Evgenyevna Vasanovich: Asistente de Zelenyuk.
- Special Technology Services LLC FZ (STS): Una empresa tecnológica con sede en los Emiratos Árabes Unidos controlada por Zelenyuk.
- Azizjon Makhmudovich Mamashoyev y Oleg Vyacheslavovich Kucherov: Este último, de nacionalidad rusa, es presunto miembro de la notoria banda de ciberdelincuencia Trickbot, un grupo especializado en ataques de ransomware que ha afectado a hospitales y agencias gubernamentales en EE.UU. .
- Advance Security Solutions: Otra firma de intermediación de exploits creada por Mamashoyev, que operaba desde los Emiratos Árabes Unidos y Uzbekistán.
Implicaciones de las sanciones
Como resultado de esta acción, todos los bienes e intereses de estas personas y entidades que estén en Estados Unidos o bajo control de ciudadanos estadounidenses quedan bloqueados. Se prohíbe tajantemente a cualquier persona o empresa en EE. UU. realizar transacciones con ellos. El Departamento de Estado, en una acción paralela, también ha sancionado a Zelenyuk, Operation Zero y STS bajo la nueva ley PAIPA, marcando un hito en la lucha de Washington contra el espionaje cibernético y el robo de propiedad intelectual .
Deja un comentario