Microsoft anunció una acción legal coordinada en Estados Unidos y, por primera vez, en el Reino Unido para interrumpir RedVDS, un servicio global de suscripción al ciberdelito que ha generado pérdidas millonarias por fraude.
Microsoft anunció una ofensiva legal coordinada en Estados Unidos y el Reino Unido para desmantelar RedVDS, un servicio de suscripción que ha facilitado fraudes millonarios. La operación, realizada junto con autoridades internacionales como Europol y agencias alemanas, permitió incautar infraestructura maliciosa y cerrar el mercado en línea de RedVDS.
Desde marzo de 2025, este servicio ha impulsado pérdidas de más de 40 millones de dólares en EE. UU., afectando a empresas como H2 Pharma, que perdió 7,3 millones destinados a tratamientos médicos, y la asociación Gatehouse Dock en Florida, estafada con casi medio millón de dólares. Ambas organizaciones se sumaron como co-demandantes en la acción civil.
¿Qué es RedVDS?
RedVDS es un servicio de suscripción en línea que forma parte del creciente ecosistema de “ciberdelito como servicio”, donde los delincuentes compran y venden servicios y herramientas para lanzar ataques a gran escala. Proporciona acceso a computadoras virtuales baratas, efectivas y desechables que ejecutan software sin licencia, incluido Windows, lo que permite a los criminales operar rápidamente, de manera anónima y a través de fronteras.
RedVDS ofrecía, por apenas 24 dólares al mes, acceso a computadoras virtuales desechables que hacían el fraude barato, escalable y difícil de rastrear. Microsoft subrayó que el impacto real es mucho mayor, ya que muchas estafas no se reportan y las víctimas son globales.
Los ciberdelincuentes utilizan RedVDS para una amplia gama de actividades, incluyendo el envío masivo de correos electrónicos de phishing, el alojamiento de infraestructura de estafas y la facilitación de esquemas de fraude.
RedVDS se combina con frecuencia con herramientas de inteligencia artificial generativa que ayudan a identificar más rápidamente objetivos de alto valor y a generar hilos de correo electrónico multimedia más realistas que imitan correspondencias legítimas. En cientos de casos, Microsoft ha observado que los atacantes refuerzan aún más su engaño mediante el uso de herramientas de IA para intercambio de rostros, manipulación de video y clonación de voz, con el fin de hacerse pasar por individuos y engañar a las víctimas.
En tan solo un mes, más de 2,600 máquinas virtuales distintas de RedVDS enviaron un promedio de un millón de mensajes de phishing por día únicamente a clientes de Microsoft. Aunque la mayoría fueron bloqueados o marcados como parte de los 600 millones de ciberataques que Microsoft bloquea diariamente, el volumen fue tal que un pequeño porcentaje pudo haber logrado llegar a las bandejas de entrada de los objetivos.
Desde septiembre de 2025, los ataques habilitados por RedVDS han provocado el compromiso o acceso fraudulento de más de 191,000 cuentas de correo electrónico de Microsoft en más de 130,000 organizaciones alrededor del mundo. Estas cifras representan solo una parte de las cuentas afectadas en todos los proveedores de tecnología, lo que ilustra la rapidez con la que esta infraestructura amplifica la escala de los ciberataques.
Otra de as formas más comunes en que los ataques habilitados por RedVDS que generaron pérdidas financieras fue a través del fraude por desvío de pagos, también conocido como compromiso de correo electrónico empresarial o “BEC” (por sus siglas en inglés).
En estos esquemas, los atacantes obtienen acceso no autorizado a cuentas de correo electrónico, monitorean discretamente las conversaciones en curso y esperan el momento oportuno, como un pago próximo o una transferencia bancaria. En ese punto, se hacen pasar por una parte de confianza y redirigen los fondos, moviendo el dinero en cuestión de segundos. Tanto H2 Pharma como la Asociación de Condominios Gatehouse Dock fueron víctimas de sofisticados esquemas de BEC que explotaron la confianza y el momento preciso.
DERECHOS DE AUTOR
Esta información pertenece a su autor original y se encuentra en el sitio https://boletin.mx/2026/01/15/microsoft-desmantela-redvds-servicio-global-de-suscripcion-al-ciberdelito/
