El Departamento del Tesoro de EE. UU. sanciona la "Operación Cero" de Rusia: revelado caso de herramientas de ciberseguridad robadas del gobierno estadounidense

La Oficina de Control de Activos Extranjeros del Departamento del Tesoro de Estados Unidos (OFAC) anunció el 25 de febrero la imposición de sanciones contra el corredor de explotación de vulnerabilidades ruso Sergei Zelenyuk y su empresa en San Petersburgo, Matrix LLC (conocida como “Operación Cero”), acusándolos de vender herramientas de red propiedad del gobierno estadounidense que habían sido robadas. Este es el primer caso en que la Ley de Protección de la Propiedad Intelectual de EE. UU. se aplica para perseguir delitos relacionados con el robo de secretos comerciales digitales.

Modo de operación de “Operación Cero” y los objetivos de las sanciones

(Fuente: Departamento del Tesoro de EE. UU.)

“Operación Cero” (Operation Zero) se inició en 2021, comprando vulnerabilidades de seguridad en sistemas operativos principales y aplicaciones de comunicación cifrada mediante recompensas públicas a investigadores de vulnerabilidades, con varias recompensas publicadas directamente en la plataforma X. Las recompensas conocidas incluyen 500,000 dólares por una vulnerabilidad en iOS de Apple en noviembre de 2025, y 4 millones de dólares por una vulnerabilidad en la cadena de ataque completa de Telegram en marzo de 2025.

OFAC señala que los programas de explotación de vulnerabilidades vendidos por “Operación Cero” permiten a los atacantes obtener acceso no autorizado a los sistemas objetivo, robar información o controlar remotamente los dispositivos, y que sus clientes “son exclusivamente organizaciones privadas y gubernamentales rusas”, centrados en la adquisición de investigaciones y herramientas de software en el campo de la seguridad ofensiva.

Las sanciones también incluyen a dos personas relacionadas: Oleg Vyacheslavovich Kucherov, presunto miembro del grupo criminal Trickbot, y Marina Evgenyevna Vasanovich, descrita como asistente de Zelenyuk.

Caso de robo de secretos en un contratista australiano: 1.3 millones de dólares en criptomonedas como evidencia clave

Estas sanciones se derivan de una investigación del Departamento de Justicia y del FBI contra el ciudadano australiano Peter Williams. Williams, ex empleado de una empresa contratista de defensa de EE. UU., es acusado de haber robado entre 2022 y 2025 ocho “exploits de vulnerabilidades de día cero” de secretos comerciales, y de vender estos exploits a “Operación Cero” a cambio de 1.3 millones de dólares en criptomonedas. En octubre de 2025, Williams admitió dos cargos de robo de secretos comerciales.

El Departamento de Estado de EE. UU. enfatizó en una declaración independiente que las herramientas robadas estaban destinadas únicamente a ser vendidas al gobierno estadounidense y a sus aliados específicos, y que la reventa no autorizada representa una amenaza directa a las capacidades de inteligencia de EE. UU. Además, el Departamento del Tesoro reveló que “Operación Cero” también desarrolla software espía y herramientas impulsadas por IA para robar información de identificación personal, y recluta hackers a través de redes sociales, estableciendo vínculos con agencias de inteligencia extranjeras.

Información clave de estas sanciones

Sujetos sancionados: Sergei Zelenyuk y Matrix LLC (“Operación Cero”), Kucherov, Vasanovich

Base legal de las sanciones: Ley de Protección de la Propiedad Intelectual de EE. UU. (Protecting American Intellectual Property Act), primera aplicación a casos de robo de secretos comerciales digitales

Herramientas robadas: Ocho herramientas de red propiedad del gobierno estadounidense, destinadas originalmente solo para uso del gobierno y aliados

Pago en criptomonedas: Peter Williams vendió los exploits de día cero robados por 1.3 millones de dólares en criptomonedas

Monto máximo de recompensa: “Operación Cero” ofreció hasta 4 millones de dólares por la adquisición de una vulnerabilidad completa en la cadena de ataque de Telegram

Preguntas frecuentes

¿Cuál es el significado histórico de la base legal de estas sanciones del Departamento del Tesoro?

Estas sanciones se ejecutan bajo la Ley de Protección de la Propiedad Intelectual de EE. UU., siendo la primera vez que esta ley se aplica para combatir el robo y la venta de secretos comerciales digitales. OFAC indica que esto marca una expansión significativa en las herramientas legales de EE. UU. para perseguir actividades ilícitas relacionadas con el robo de herramientas de red, extendiendo su alcance al marco legal de secretos comerciales, estableciendo un importante precedente en la aplicación de la ley.

¿Qué es “Operación Cero” y cómo funciona su comercio de vulnerabilidades?

“Operación Cero” es una organización rusa de corredores de explotación de vulnerabilidades, liderada por Sergei Zelenyuk, que compra vulnerabilidades en sistemas operativos y aplicaciones de comunicación cifrada mediante recompensas públicas, limitando sus clientes a organizaciones privadas y gubernamentales rusas. Sus recompensas por vulnerabilidades alcanzan hasta 4 millones de dólares, y publica sus hallazgos en la plataforma X, reflejando la transparencia en sus transacciones.

¿Qué implicaciones tiene el uso de criptomonedas en este caso para la regulación de las criptomonedas?

El caso de Williams, que vendió exploits de día cero robados por 1.3 millones de dólares en criptomonedas, pone de manifiesto que las criptomonedas se han convertido en un medio de pago central en delitos de espionaje y robo de información a nivel internacional. Esto reaviva la atención de las autoridades regulatorias sobre el papel de las criptomonedas en actividades delictivas relacionadas con la seguridad nacional, y destaca la importancia de las herramientas de rastreo en cadena y los mecanismos de anti-lavado de dinero para combatir este tipo de transacciones.