Deutsch
English
Español
Français
Nederlands
Português
Autoridades neerlandesas incautan 800 servidores en importante operación contra sanciones
La Fiscalía de Información e Investigación de los Países Bajos (FIOD) arrestó a dos hombres el 18 de mayo de 2026 bajo sospecha de facilitar ciberataques rusos contra la Unión Europea y violar las sanciones de la UE. Un sospechoso de 57 años de Ámsterdam y otro de 39 años de La Haya son acusados de proporcionar infraestructura técnica para actividades desestabilizadoras, incluidos ciberataques, interferencia política y campañas de desinformación contra estados miembros de la UE.
Durante redadas coordinadas en Enschede, Almere, Dronten y Schiphol-Rijk, los investigadores incautaron más de 800 servidores, portátiles, teléfonos y registros administrativos de tres locales comerciales y dos centros de datos. La operación es una de las mayores acciones de cumplimiento contra la evasión de sanciones en los Países Bajos hasta la fecha.
Empresa de hosting en el centro de la investigación
La investigación se centra en Stark Industries, una empresa de hosting fundada el 10 de febrero de 2022, dos semanas antes de la invasión rusa de Ucrania. La UE incluyó a Stark Industries en su lista de sanciones en mayo de 2025 por facilitar operaciones cibernéticas prorrusas, incluidos ataques a elecciones municipales danesas y otras infraestructuras críticas en Europa.
Según la FIOD, poco después de las sanciones, Stark Industries transfirió gran parte de su infraestructura a una nueva empresa neerlandesa, WorkTitans B.V., que los investigadores creen que actuó como testaferro. El sospechoso de 57 años de Ámsterdam era director de esta entidad.
Cómo operaba el esquema de evasión de sanciones
El segundo sospechoso, de 39 años y de La Haya, es director y único accionista de MIRhosting, una empresa con sede en los Países Bajos que supuestamente proporcionó conectividad a internet para mantener operativos los servidores sancionados. Esto permitió que Stark Industries continuara sus actividades desestabilizadoras.
Investigadores de ciberseguridad de GreyNoise y Recorded Future documentaron cómo Stark Industries anticipó las sanciones de la UE. Documentos filtrados obtenidos 12 días antes del anuncio permitieron a los hermanos Neculiti —ciudadanos moldavos propietarios de Stark Industries— reestructurar metódicamente sus operaciones: transfirieron su sistema autónomo (AS44477) a una nueva organización RIPE, migraron infraestructura orientada a Rusia a UFO Hosting LLC en Moscú, y se reubicaron como 'THE.Hosting' bajo WorkTitans B.V.
La evasión de sanciones cibernéticas de la UE fue perfecta: la infraestructura de red permaneció prácticamente sin cambios a pesar de la reestructuración corporativa, con las mismas etiquetas de amenaza, servicios VPN compartidos y huellas técnicas superpuestas que demuestran continuidad operativa.
Vínculos con grupos hacktivistas prorrusos
Las autoridades danesas han vinculado a WorkTitans con ataques de denegación de servicio distribuido (DDoS) realizados por el grupo hacktivista prorruso NoName057(16). Durante las elecciones locales y regionales de Dinamarca, el grupo atacó los sitios web de varios partidos políticos daneses, incluidos los Conservadores y la Alianza Rojo-Verde, así como la emisora pública DR. El Servicio de Inteligencia de Defensa danés (FE) atribuyó formalmente estos ataques a actores vinculados al Estado ruso.
El aumento de ataques hacktivistas prorrusos se ha convertido en una creciente preocupación para las agencias de seguridad europeas, con grupos como NoName057(16) y Z-Pentest realizando operaciones cada vez más sofisticadas contra infraestructuras críticas, servicios de agua y procesos democráticos.
Implicaciones más amplias para la ciberseguridad de la UE
Los arrestos destacan los desafíos que enfrentan las autoridades europeas para hacer cumplir las sanciones contra la infraestructura cibercriminal. A pesar del régimen de sanciones cibernéticas de la UE —establecido en 2019 para disuadir y responder a ciberataques— los proveedores de hosting 'bulletproof' continúan encontrando formas de operar dentro de jurisdicciones europeas.
Los expertos enfatizan que las organizaciones deben examinar a los proveedores de servicios externos y adoptar marcos de seguridad de confianza cero para mitigar el riesgo de que su infraestructura se utilice con fines maliciosos. El enfoque neerlandés en la aplicación de sanciones cibernéticas podría servir como modelo para otros estados miembros de la UE que buscan reprimir la evasión de sanciones.
Ambos sospechosos fueron puestos en libertad pero permanecen bajo investigación. La FIOD ha declarado que el caso continúa y es posible que se realicen más arrestos.
FAQ
¿Qué hicieron los dos sospechosos neerlandeses?
Se les acusa de proporcionar infraestructura de hosting y conectividad a internet a una empresa vinculada a Rusia que realizó ciberataques, campañas de desinformación e interferencia política contra objetivos de la UE.
¿Cuántos servidores fueron incautados?
Más de 800 servidores fueron incautados de centros de datos en Dronten y Schiphol-Rijk, junto con portátiles, teléfonos y registros administrativos.
¿Qué es Stark Industries?
Stark Industries es una empresa de hosting 'bulletproof' fundada en febrero de 2022, justo antes de la invasión rusa de Ucrania. Fue sancionada por la UE en mayo de 2025 por facilitar operaciones cibernéticas prorrusas.
¿Estuvieron los sospechosos involucrados en los ataques a las elecciones danesas?
Las autoridades danesas han vinculado a la empresa testaferro WorkTitans con ataques DDoS del grupo prorruso NoName057(16) contra sitios web de partidos políticos daneses durante las elecciones locales.
¿Cuáles son las penas por violar las sanciones de la UE?
Violar las sanciones de la UE puede resultar en congelación de activos, prohibiciones de viaje y procesamiento penal, incluyendo penas de prisión de hasta seis años según la ley neerlandesa.
Follow Discussion