De acuerdo con Microsoft, RedVDS ofrecía, por un costo mensual desde 24 dólares, acceso a computadoras virtuales desechables que facilitaban la comisión de fraudes de manera económica, masiva y difícil de rastrear
Microsoft informó que, mediante una acción legal coordinada en Estados Unidos y el Reino Unido, logró interrumpir las operaciones de RedVDS, un servicio global de suscripción utilizado para actividades de ciberdelito que habría provocado pérdidas millonarias por fraudes en distintos países.
La compañía detalló que la operación se realizó en colaboración con autoridades internacionales, entre ellas Europol y agencias de seguridad de Alemania, lo que permitió el aseguramiento de infraestructura clave y la salida de operación del mercado digital de RedVDS.
De acuerdo con Microsoft, RedVDS ofrecía, por un costo mensual desde 24 dólares, acceso a computadoras virtuales desechables que facilitaban la comisión de fraudes de manera económica, masiva y difícil de rastrear. Desde marzo de 2025, esta plataforma habría estado vinculada con alrededor de 40 millones de dólares en pérdidas reportadas por fraude solo en Estados Unidos.
Entre los casos documentados se encuentra el de H2-Pharma, una empresa farmacéutica de Alabama que perdió más de 7.3 millones de dólares, así como el de una asociación de condominios en Florida que fue defraudada por cerca de 500 mil dólares. Ambas organizaciones se sumaron como coadyuvantes en la acción civil emprendida por Microsoft.
La empresa tecnológica explicó que RedVDS formaba parte del llamado ecosistema de “ciberdelito como servicio”, en el que grupos criminales compran herramientas e infraestructura para lanzar ataques a gran escala, como campañas de phishing, suplantación de identidad y fraudes financieros. En muchos casos, estas actividades se apoyaban en herramientas de inteligencia artificial para generar mensajes más realistas y dirigir los ataques a objetivos específicos.
Microsoft señaló que, en un solo mes, miles de máquinas virtuales asociadas a RedVDS enviaron millones de mensajes de phishing diarios. Aunque una parte importante fue bloqueada, algunos ataques lograron afectar a organizaciones de distintos sectores, incluidos bienes raíces, salud, manufactura y educación.
Con información de López-Dóriga Digital
