Tres importantes potencias occidentales acaban de Soltar el martillo sobre una operación de alojamiento web rusa que ha estado jugando a la defensa para las bandas de ransomware. EE. UU., Reino Unido y Australia implementaron sanciones coordinadas dirigidas a lo que ellos llaman un proveedor de alojamiento "a prueba de balas"—básicamente infraestructura diseñada para proteger a los cibercriminales de las clausuras.

Este tipo de servicios se ha convertido en la infraestructura fundamental para las bandas de ransomware, especialmente aquellas que exigen pagos en cripto. La configuración de alojamiento supuestamente ayudó a los atacantes a mantenerse operativos incluso cuando las fuerzas del orden intentaron cerrarlos. Es el tipo de movimiento que demuestra que los gobiernos están comenzando a apuntar a la cadena de suministro detrás del crimen relacionado con cripto, no solo a los propios atacantes.

Lo que hace esto interesante es la coordinación internacional. Cuando múltiples jurisdicciones se mueven juntas así, es más difícil para estas operaciones simplemente reubicarse y cambiar de marca. Aún así, el juego del gato y el ratón continúa: cerrar un proveedor rara vez mata todo el ecosistema, pero sí aumenta los costos operativos y la fricción para los actores maliciosos.

Para cualquiera en el espacio, es otro recordatorio de que la presión regulatoria en torno a la seguridad cripto no está disminuyendo. El enfoque se está trasladando hacia arriba, a la infraestructura que permite estos ataques, lo que podría significar más interrupciones en el futuro para los proveedores de servicios subterráneos.