Por Angel Di Matteo 𝕏 @shadowargelEl Departamento del Tesoro de EE. UU. sancionó a la firma rusa Operation Zero y a personas vinculadas, tras acusarlas de comprar con millones en criptomonedas herramientas cibernéticas robadas y revenderlas a actores interesados en explotar vulnerabilidades de software. El caso conecta un robo de secretos comerciales cometido por un ciudadano australiano con un nuevo uso de sanciones bajo una ley enfocada en proteger la propiedad intelectual estadounidense.
***
- El Tesoro de EE. UU. sancionó a Operación Zero y a personas asociadas por presuntamente comprar tecnología robada usando criptomonedas.
- Según las acusaciones, un ciudadano australiano, Peter Williams, robó herramientas desarrolladas por un contratista de defensa para uso exclusivo del gobierno de EE. UU. y aliados selectos, y luego las vendió.
- Las sanciones de OFAC bloquean tratos de personas estadounidenses con los designados, aunque el Tesoro no publicó direcciones cripto específicas para la lista negra.
El Departamento del Tesoro de Estados Unidos sancionó a la empresa rusa Operation Zero y a personas asociadas, tras acusarlas de comprar y revender herramientas cibernéticas robadas que, según el propio gobierno, se pagaron con millones en criptomonedas. La medida busca frenar un mercado que, de acuerdo con las autoridades, facilita la explotación de vulnerabilidades en software y pone en riesgo intereses de seguridad nacional.
La acción se anunció a través de la Oficina de Control de Activos Extranjeros (OFAC), división del Tesoro encargada de administrar sanciones económicas. En términos prácticos, una designación del organismo puede aislar a personas y entidades del sistema financiero y comercial, porque prohíbe a personas estadounidenses realizar transacciones con los sancionados o con quienes hagan negocios con ellos.
En este caso, el Tesoro sostiene que Operation Zero compró tecnología estadounidense robada usando activos digitales y luego la volvió a colocar en el mercado. De acuerdo con la información reportada por CoinDesk, el núcleo de las acusaciones es que las herramientas se ofrecían a clientes que buscaban aprovechar fallas de seguridad en software de computadoras.
El anuncio también subraya una tendencia que preocupa a reguladores y equipos de seguridad: el uso de criptoactivos como método de pago en circuitos difíciles de rastrear, aunque no necesariamente imposibles de investigar. Aun así, el Tesoro no divulgó direcciones de criptomonedas para incluirlas en listas negras, pese a que afirmó que las transacciones se realizaron con cripto.
Quiénes son los señalados: Operation Zero y Sergey Zelenyuk
El Tesoro identificó a Sergey Sergeyevich Zelenyuk y a su negocio, Operation Zero, como piezas centrales del esquema descrito en las sanciones. Según el gobierno, el señalado y otros involucrados habrían comprado herramientas cibernéticas robadas por millones en criptomonedas, para después revender esas tecnologías a terceros.
Las acusaciones sostienen que las herramientas estaban destinadas a apoyar la explotación de vulnerabilidades de software. En el ecosistema de ciberseguridad, este tipo de herramientas puede abarcar desde componentes para pruebas de penetración hasta exploits, es decir, métodos o códigos que aprovechan fallas para tomar control de sistemas o extraer información.
El Tesoro también afirmó que Operation Zero intentó reclutar hackers para respaldar sus actividades. Además, indicó que buscó desarrollar relaciones comerciales con agencias de inteligencia extranjeras mediante el uso de redes sociales, un detalle que sugiere una estrategia activa de expansión y búsqueda de compradores o socios fuera de canales tradicionales.
En el marco de sanciones, estas descripciones suelen funcionar como justificación del riesgo: no se trata solo de una compra y reventa, sino de la creación de una red que podría conectar capacidades ofensivas con actores estatales o con objetivos alineados a intereses de inteligencia. El comunicado oficial no precisó qué clientes compraron o recibieron las herramientas.
El origen del software: un contratista de defensa y un robo interno
El caso se conecta con un robo de secretos comerciales atribuido a un ciudadano australiano, Peter Williams. Según el Tesoro, este trabajó para el contratista de defensa que desarrolló el software enfocado en seguridad nacional, el cual estaba destinado “para el uso exclusivo del gobierno de EE. UU. y aliados selectos”.
De acuerdo con la acusación, Williams habría sustraído las herramientas y luego las vendió a Operation Zero. Ese punto es clave para el Tesoro, porque enmarca la operación como tráfico de propiedad intelectual sensible y no como un intercambio de herramientas comerciales disponibles para el público.
El antecedente judicial ya existe: Williams se declaró culpable el año pasado de vender secretos comerciales. El comunicado no detalla el monto exacto recibido ni describe el conjunto específico de herramientas robadas, pero sí enfatiza la naturaleza sensible del software por su uso previsto en entornos gubernamentales.
Para lectores nuevos en el tema, los “secretos comerciales” en tecnología pueden incluir código, métodos de ingeniería, documentación, listas de vulnerabilidades, procesos y otros aspectos que otorgan ventajas estratégicas. Cuando este material se traslada a mercados paralelos, suele elevar el riesgo de ataques dirigidos y de explotación de sistemas críticos.
Qué implican las sanciones de OFAC y la nueva ley citada por el Tesoro
Las sanciones de OFAC bloquean que personas estadounidenses realicen cualquier trato comercial con los individuos y entidades identificados. También alcanzan a otros actores que hagan negocios con ellos, lo que puede generar un efecto de aislamiento, incluso si la entidad sancionada intenta operar mediante intermediarios.
El Secretario del Tesoro, Scott Bessent, afirmó en un comunicado que “el Tesoro seguirá trabajando junto con el resto de la Administración Trump para proteger la propiedad intelectual estadounidense sensible y salvaguardar nuestra seguridad nacional”. La declaración enmarca la acción como parte de una agenda de protección tecnológica y contención de riesgos estratégicos.
Otro punto relevante es que, según el Tesoro, Zelenyuk y otros serían las primeras personas sancionadas bajo la Ley de Protección de la Propiedad Intelectual Americana. Esa referencia sugiere un uso temprano de una herramienta legal diseñada para penalizar económicamente el comercio de tecnología robada, especialmente cuando se conecta con amenazas a seguridad nacional.
Aunque el Tesoro alegó que se utilizaron criptomonedas en las transacciones, no incluyó direcciones específicas para la lista negra. Esa ausencia puede limitar la acción directa sobre wallets concretas, pero no evita que la designación afecte a quienes faciliten pagos, liquidez o servicios a los sancionados si caen bajo jurisdicción estadounidense.
Criptoactivos, pagos difíciles de rastrear y el foco en vulnerabilidades
El comunicado del Tesoro, reseñado por CoinDesk, coloca a los criptoactivos en el centro del caso como mecanismo de pago para adquirir tecnología robada. En los mercados clandestinos, las criptomonedas se han usado por su rapidez y por la posibilidad de operar sin intermediarios tradicionales, aunque muchas redes dejan rastros públicos en sus blockchains.
La noticia no afirma qué criptomonedas se utilizaron ni cómo se movieron los fondos. Tampoco precisa si se recurrió a mezcladores, puentes o exchanges para completar las transferencias. Aun así, el énfasis en “millones” subraya la escala económica que, según el Tesoro, alcanzó este comercio.
El Tesoro señaló que las herramientas se ofrecieron a la venta a personas que buscaban explotar vulnerabilidades en software. En términos de impacto, un exploit vendido a un actor malicioso puede convertirse en un ataque a empresas, infraestructuras o entidades públicas, dependiendo del tipo de falla y del software afectado.
En paralelo, el anuncio se da en un contexto en el que el seguimiento de actividad ilícita con cripto ha ganado visibilidad. Sin embargo, en este caso, la autoridad optó por una sanción centrada en actores y entidad, más que en un paquete técnico de direcciones y transacciones específicas, al menos en lo divulgado públicamente.
Lo que queda claro y lo que no se detalló
El Tesoro dejó claro el eje del caso: una empresa rusa y personas asociadas habrían comprado herramientas cibernéticas robadas con criptomonedas y las habrían revendido. También explicitó el origen del robo, al vincularlo con un empleado de un contratista de defensa y con un proceso penal que terminó en una declaración de culpabilidad por venta de secretos comerciales.
Al mismo tiempo, el comunicado no enumeró direcciones cripto, no precisó el monto total exacto, ni describió el catálogo técnico de herramientas. Tampoco identificó a los compradores finales, más allá de señalar que el mercado objetivo incluía a quienes pretendían explotar vulnerabilidades de software.
Para el sector cripto, el caso refuerza dos lecturas. La primera es que los pagos en activos digitales siguen bajo escrutinio cuando se conectan con delitos y amenazas de seguridad nacional. La segunda es que el uso de sanciones puede apuntar a redes de intermediación tecnológica, incluso cuando el componente central es propiedad intelectual robada.
En los próximos días, el impacto real dependerá de cómo se aplique el bloqueo de OFAC y de si aparecen detalles adicionales sobre transacciones, direcciones o actores vinculados. Por ahora, la señal pública del Tesoro apunta a desalentar el mercado de herramientas para explotación de software, especialmente cuando involucra tecnología desarrollada para el gobierno de EE. UU. y aliados selectos.
Artículo escrito con ayuda de un redactor de contenido de IA, editado por Angel Di Matteo / DiarioBitcoin
Imagen original de DiarioBitcoin, creada con inteligencia artificial, de uso libre, licenciada bajo Dominio Público
ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.
Suscríbete a nuestro boletín
Artículos Relacionados
Casa Blanca descarta nuevamente indulto para Sam Bankman-Fried por el caso de FTX
EEUU exige a Anthropic acceso irrestricto a Claude o romperá contratos y aplicará sanciones
Coinbase da el salto a «exchange de todo»: lanza comercio de acciones y ETF en EEUU
