AlertaCiberNews

Noticias de ciber seguridad

AlertaCiberNews

Noticias de ciber seguridad

Noticias

El Departamento de Justicia de EE.UU. desarticula millones de cuentas fraudulentas en una macrooperación contra el ciberfraude y las estafas con criptomonedas

admin

## Introducción

El Departamento de Justicia de los Estados Unidos (DoJ) ha hecho público el resultado de una de las mayores operaciones coordinadas hasta la fecha para combatir el ciberfraude y los delitos relacionados con criptomonedas. Bajo el nombre de “Disruption Week”, esta iniciativa ha supuesto el desmantelamiento de millones de cuentas fraudulentas empleadas por redes criminales transnacionales para perpetrar estafas dirigidas principalmente a ciudadanos estadounidenses, aunque con consecuencias globales. El impacto de esta operación, que se llevó a cabo en colaboración con agencias gubernamentales y empresas del sector privado, trasciende el ámbito nacional y ofrece importantes enseñanzas para la comunidad internacional de ciberseguridad.

## Contexto del Incidente

La operación “Disruption Week” comenzó el 18 de mayo de 2026 y se prolongó durante varios días. Su objetivo principal fue neutralizar la infraestructura digital empleada por bandas de ciberdelincuentes para campañas de fraude masivo, suplantación de identidad y actividades ilícitas con criptomonedas. Las investigaciones previas señalaban un crecimiento exponencial de los ataques de ingeniería social, phishing y esquemas de inversión fraudulentos, muchos de ellos apoyados en la creación automatizada de cuentas falsas en redes sociales, plataformas de correo electrónico y servicios de acceso a internet.

Según datos del FBI y el Internet Crime Complaint Center (IC3), solo en 2025 los fraudes relacionados con criptomonedas superaron los 3.800 millones de dólares en pérdidas en EE.UU., con un notable incremento de ataques BEC (Business Email Compromise) y estafas de soporte técnico. La implicación de actores estatales y organizaciones criminales, junto con la sofisticación de los TTPs (Tactics, Techniques and Procedures), ha obligado a las autoridades estadounidenses a adoptar un enfoque proactivo y colaborativo.

## Detalles Técnicos

Durante la operación se identificaron y eliminaron millones de cuentas sospechosas, empleadas para la distribución de malware, el envío masivo de correos de phishing y la captación de víctimas para esquemas Ponzi y falsas inversiones en criptomonedas. Los investigadores detectaron la utilización de frameworks automatizados para la creación y gestión de cuentas fraudulentas, incluyendo bots basados en Python y herramientas comerciales como Genesis Market, así como la explotación de servicios de SMS spoofing y proxies residenciales.

Entre los CVEs explotados por los actores maliciosos destacan vulnerabilidades en plataformas de correo como Microsoft Exchange (CVE-2024-21410) y sistemas de autenticación multifactor (MFA) insuficientemente configurados. Los TTPs alinean con MITRE ATT&CK, especialmente con técnicas como Initial Access (T1190, T1566), Credential Access (T1110), y Command and Control (T1071). Se han identificado numerosos IoCs, incluyendo direcciones IP de nodos de salida Tor, dominios de phishing y hashes de malware.

El uso de criptomonedas dificultaba el rastreo de fondos, aunque la colaboración con proveedores de exchange permitió congelar activos y rastrear transacciones vinculadas a las redes fraudulentas.

## Impacto y Riesgos

La magnitud de la operación se traduce en la desarticulación de infraestructuras empleadas para campañas masivas de fraude y robo de identidad. Las cuentas eliminadas servían como puerta de entrada a ataques dirigidos contra particulares y empresas, facilitando desde el robo de credenciales corporativas hasta la distribución de ransomware y la realización de fraudes financieros a gran escala.

El riesgo para organizaciones radica en la posibilidad de ser objetivo de ataques de spear-phishing sofisticados y BEC, así como en la exposición de datos sensibles debido a la reutilización de contraseñas y la falta de políticas de autenticación robusta. A nivel de mercado, la operación apunta a una tendencia al alza de la automatización criminal y del uso de IA generativa para evadir controles de seguridad.

## Medidas de Mitigación y Recomendaciones

Se recomienda a las empresas revisar sus políticas de gestión de identidad y acceso (IAM), reforzar los controles MFA, y monitorizar activamente los logs de actividad sospechosa, especialmente relativos a la creación de nuevas cuentas y accesos anómalos desde IPs y dispositivos desconocidos. Es fundamental desplegar soluciones de detección de amenazas basadas en comportamiento (UEBA) y mantener actualizados los sistemas frente a las vulnerabilidades CVE más explotadas.

Para los usuarios, es clave desconfiar de comunicaciones no solicitadas, verificar la autenticidad de las plataformas de inversión y adoptar gestores de contraseñas robustos. Los equipos SOC deben incorporar los IoCs publicados por las autoridades en sus sistemas SIEM y actualizar sus playbooks de respuesta ante incidentes.

## Opinión de Expertos

Especialistas en ciberinteligencia como Brian Krebs han señalado que la colaboración público-privada y la coordinación internacional son esenciales ante la profesionalización de las redes de ciberfraude. Desde la perspectiva de cumplimiento normativo, expertos subrayan la importancia de adaptar los controles a marcos como GDPR y, en Europa, la inminente NIS2, que refuerza la obligación de reporte de incidentes y la gestión de riesgos en infraestructuras críticas.

## Implicaciones para Empresas y Usuarios

El éxito de “Disruption Week” marca un hito en la lucha contra el cibercrimen, pero también evidencia la resiliencia y adaptabilidad de los atacantes. Para las organizaciones, este caso subraya la necesidad de una vigilancia continua, la colaboración con organismos de ciberseguridad y la formación constante de los empleados. Para los usuarios, el escenario exige una mayor concienciación y cautela ante los riesgos de la economía digital y el uso de criptomonedas.

## Conclusiones

La operación liderada por el DoJ demuestra que la actuación coordinada y el intercambio de inteligencia pueden tener un impacto significativo en la desarticulación de redes criminales digitales. Sin embargo, la amenaza persiste y evoluciona, por lo que la inversión en ciberseguridad, la actualización tecnológica y la cooperación internacional seguirán siendo claves para mitigar los riesgos y proteger tanto a empresas como a usuarios ante el auge del ciberfraude y el crimen financiero.

(Fuente: feeds.feedburner.com)