{"id":1167,"date":"2026-06-12T09:02:53","date_gmt":"2026-06-12T09:02:53","guid":{"rendered":"https:\/\/cybercolombia.co\/index.php\/2026\/06\/12\/europol-interrumpe-el-servicio-de-lavado-de-criptomonedas-audia6-utilizado-por-bandas-de-ransomware-cyberdefensa-mx\/"},"modified":"2026-06-12T09:02:53","modified_gmt":"2026-06-12T09:02:53","slug":"europol-interrumpe-el-servicio-de-lavado-de-criptomonedas-audia6-utilizado-por-bandas-de-ransomware-cyberdefensa-mx","status":"publish","type":"post","link":"https:\/\/cybercolombia.co\/index.php\/2026\/06\/12\/europol-interrumpe-el-servicio-de-lavado-de-criptomonedas-audia6-utilizado-por-bandas-de-ransomware-cyberdefensa-mx\/","title":{"rendered":"Europol interrumpe el servicio de lavado de criptomonedas AudiA6 utilizado por bandas de ransomware \u2013 CYBERDEFENSA.MX"},"content":{"rendered":"<div id=\"articlebody\">\n<p>Las autoridades en Europa han interrumpido <b>AudiA6<\/b>un servicio de lavado de criptomonedas utilizado por bandas de ransomware y redes de ciberdelincuentes.<\/p>\n<p>Europol, en un comunicado emitido el jueves, dijo que el desmantelamiento del AudiA6 cort\u00f3 un \u00abcanal financiero clave utilizado para lavar cientos de millones en ganancias il\u00edcitas\u00bb. Se estima que el servicio se ha utilizado para blanquear m\u00e1s de 336 millones de euros (~389 millones de d\u00f3lares) desde su lanzamiento en 2021.<\/p>\n<p>\u00abLa plataforma se convirti\u00f3 en un centro central para los actores de ransomware y ciberdelincuentes que buscaban retirar activos digitales robados mientras ocultaban el rastro del dinero a las autoridades\u00bb, dijo la agencia. <a href=\"https:\/\/www.europol.europa.eu\/media-press\/newsroom\/news\/ransomware-gangs-cut-eur-336-million-audia6-crypto-laundering-pipeline\">agregado<\/a>.<\/p>\n<p>Se sospecha que los operadores de AudiA6 tambi\u00e9n administraron un foro de cibercrimen en la web oscura conocido como Dark2Web, donde los ciberdelincuentes anunciaban servicios il\u00edcitos y se conectaban con otros actores de amenazas en todo el mundo.<\/p>\n<p>Como parte del operativo que tuvo lugar el 10 de junio de 2026, se llevaron a cabo una serie de acciones coordinadas, entre ellas:<\/p>\n<ul>\n<li>Detenci\u00f3n de dos presuntos administradores de nacionalidad ucraniana y rusa en Georgia<\/li>\n<li>Tres b\u00fasquedas de propiedades<\/li>\n<li>Eliminaci\u00f3n de 25 dominios e incautaci\u00f3n de m\u00e1s de 30 servidores<\/li>\n<li>Incautaci\u00f3n de m\u00e1s de 80 veh\u00edculos y m\u00faltiples propiedades en Georgia<\/li>\n<li>Congelaci\u00f3n de activos de criptomonedas por valor de 692.000 euros (798.000 d\u00f3lares) e incautaci\u00f3n de 86.000 euros (99.400 d\u00f3lares) en criptomonedas<\/li>\n<li>Bloquear cuentas de Telegram utilizadas por la red<\/li>\n<li>Reemplazo de los sitios web de la web clara y la web oscura de AudiA6 y Dark2Web con un cartel de incautaci\u00f3n policial<\/li>\n<\/ul>\n<p>Al mismo tiempo, el Departamento de Justicia de Estados Unidos (DoJ) anunci\u00f3 cargos contra los dos individuos arrestados, Ruslan Igorevich Tkachuk, de 37 a\u00f1os, y Alexander Vladimirovich Ledenev, de 25, acus\u00e1ndolos de un cargo de conspiraci\u00f3n para lavar instrumentos monetarios y un cargo de lavado de dinero encubierto. De ser declarados culpables, ambos se enfrentan a una pena m\u00e1xima posible de 20 a\u00f1os de prisi\u00f3n.<\/p>\n<p>\u00abDe los aproximadamente 10.333 bitcoins depositados, aproximadamente 393,39 BTC (valorados en alrededor de 19.234.331 d\u00f3lares en el momento de las transacciones) se recibieron directamente de conocidos mercados de la red oscura, organizaciones de ransomware, servicios de cibercrimen y otras fuentes il\u00edcitas, mientras que se depositaron fondos adicionales indirectamente de fuentes il\u00edcitas en carteras AudiA6\u00bb, dijo el Departamento de Justicia. <a href=\"https:\/\/www.justice.gov\/usao-edpa\/pr\/two-charged-connection-cryptocurrency-money-laundering-service-allegedly-laundered\">dicho<\/a>.<\/p>\n<div class=\"dog_two clear\">\n<div class=\"cf\"><a href=\"https:\/\/thehackernews.uk\/ai-cant-stop-d\" rel=\"nofollow noopener sponsored\" target=\"_blank\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/blogger.googleusercontent.com\/img\/b\/R29vZ2xl\/AVvXsEjPEV6-530TOlxG6PjrmdlY623wpBwduZ7t1HV6flcmO5R4q4AmfixDUzW0CrhlvMVNWbhvOIso-UDNTka4W_W9Chrdj_dglwBZwi7DuePM2IMIl-hfUYVIqBXgfpr_2619K8Gptb4LzwJ6gUbi7lWl2M8AFQJsHEaw63Q7tZ6708YGruiHrr0Y2W9YYxLQ\/s728-e100\/ThreatLocker-d.png\" width=\"729\" height=\"91\"\/><\/a><\/div>\n<\/div>\n<p>Europol dijo que la represi\u00f3n fue el resultado de una acci\u00f3n coercitiva anterior llevada a cabo por la polic\u00eda polaca que condujo al arresto de un ciudadano ucraniano en septiembre de 2025 por su presunta participaci\u00f3n en actividades de lavado de dinero relacionadas con el grupo AudiA6.<\/p>\n<p>Esto permiti\u00f3 a las autoridades iniciar un examen forense de los dispositivos electr\u00f3nicos incautados pertenecientes al sospechoso e identificar a personas adicionales vinculadas a la operaci\u00f3n.<\/p>\n<p>AudiA6 ha sido descrita como una operaci\u00f3n de lavado de criptomonedas a escala industrial que se bas\u00f3 en miles de cuentas de intercambio fraudulentas abiertas utilizando identidades robadas o compradas. El servicio criminal ha sido vinculado a m\u00e1s de 15 investigaciones en todo el mundo relacionadas con ataques de ransomware y robo de criptomonedas a gran escala.<\/p>\n<p>Antes de su disrupci\u00f3n, AudiA6 se comercializaba como un servicio de mezcla de criptomonedas que garantizaba anonimato y velocidad. Permit\u00eda a los clientes transferir sus ganancias obtenidas il\u00edcitamente a billeteras controladas por el grupo y recib\u00edan a cambio fondos \u00ablimpios\u00bb en una hora a trav\u00e9s de una \u00abcompleja cadena de transacciones\u00bb dise\u00f1ada para ocultar el origen de los fondos.<\/p>\n<p>Estas transacciones se realizaron a trav\u00e9s de plataformas de mensajer\u00eda privadas, y los operadores cobraban comisiones que oscilaban entre el 3 y el 10 por ciento.<\/p>\n<p>\u00abDurante la investigaci\u00f3n se identificaron m\u00e1s de 6.000 registros de Conozca a su Cliente (KYC) vinculados a cuentas de mulas de dinero\u00bb, dijo Europol. \u00abMuchas de las cuentas de las mulas estaban conectadas a intermediarios de habla rusa reclutados espec\u00edficamente para ayudar a mover ganancias criminales a trav\u00e9s de intercambios de criptomonedas\u00bb.<\/p>\n<p>Tambi\u00e9n se dice que AudiA6 dependi\u00f3 tanto de proveedores de correo electr\u00f3nico comerciales como de direcciones de correo electr\u00f3nico vinculadas a dominios bajo su control para registrar cuentas de mulas de dinero en varios intercambios de criptomonedas. Los nombres de los dominios se enumeran a continuaci\u00f3n:<\/p>\n<ul>\n<li>designli.fotos<\/li>\n<li>pheontx.eu<\/li>\n<li>smplfy.in<\/li>\n<li>sumato-soft.org<\/li>\n<li>technobrains.dev<\/li>\n<li>lett.correo electr\u00f3nico<\/li>\n<li>trayo.aplicaci\u00f3n<\/li>\n<li>entregando.arriba<\/li>\n<li>bandeja de entrada.arriba<\/li>\n<li>postfast.eu<\/li>\n<li>postino.hacer clic<\/li>\n<li>agenciainboxally.agency<\/li>\n<li>mailora.eu<\/li>\n<li>postify.correo electr\u00f3nico<\/li>\n<li>quix.express<\/li>\n<li>flowcomm.hacer clic<\/li>\n<li>qube.negro<\/li>\n<li>entregarlett.com<\/li>\n<li>cartacorreo.eu<\/li>\n<\/ul>\n<p>En un informe publicado en noviembre de 2021, Intel 471 revel\u00f3 que AudiA6 requer\u00eda un saldo m\u00ednimo de 27 bitcoins y que cobraba una tarifa fija de servicio de entre el 3 y el 5,5 por ciento. En diciembre de 2025, un an\u00e1lisis de TRM Labs encontr\u00f3 que los fondos robados del hack de LastPass de 2022 se enrutaron a trav\u00e9s de Cryptex y AudiA6.<\/p>\n<div class=\"dog_two clear\">\n<div class=\"cf\"><a href=\"https:\/\/thehackernews.uk\/vpn-threat-report-m\" rel=\"nofollow noopener sponsored\" target=\"_blank\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/blogger.googleusercontent.com\/img\/b\/R29vZ2xl\/AVvXsEhFlTC7RrRZGiFAgASS0noWSL0qsQGFVp8-Hvuw9yp3X3VKRuTcb5SsPX09wJzrdIM6pu1_5lS4EeZp7Sx4iYBpNJkrGnpr08yyaS1HQ5_5TxaCsP6O0OtHNuOkesn6CbNjao1GPulCJk-uljYMSfMZfBYNrngpe669t7jlRn1FqiEnXhsFD1WVkpaYIVgh\/s728-e100\/ai-d.jpg\" width=\"729\" height=\"91\"\/><\/a><\/div>\n<\/div>\n<p>La investigaci\u00f3n fue llevada a cabo por el Servicio Secreto de los Estados Unidos y la Investigaci\u00f3n Criminal del IRS, junto con la polic\u00eda polaca y socios encargados de hacer cumplir la ley de Australia, Canad\u00e1, Francia, Georgia, Alemania, Islandia, Jap\u00f3n, Suiza y el Reino Unido.<\/p>\n<p>Los hallazgos ilustran el aumento de los servicios de lavado de criptomonedas a escala industrial que permiten la econom\u00eda del cibercrimen, as\u00ed como el uso de cuentas de cambio fraudulentas, billeteras mula y herramientas centradas en la privacidad dise\u00f1adas para encubrir el rastro del dinero y eludir los controles contra el lavado de dinero.<\/p>\n<p>\u00abLos grupos de ransomware y las redes cibercriminales dependen cada vez m\u00e1s de intercambios descentralizados y plataformas de &#8216;mezclador como servicio&#8217; para mover criptomonedas il\u00edcitas a trav\u00e9s de m\u00faltiples cadenas de bloques en cuesti\u00f3n de minutos, ayudando a que las ganancias criminales desaparezcan en el subsuelo digital\u00bb, dijo Europol.<\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>Las autoridades en Europa han interrumpido AudiA6un servicio de lavado de criptomonedas utilizado por bandas de ransomware y redes de ciberdelincuentes. Europol, en un comunicado emitido el jueves, dijo que el desmantelamiento del AudiA6 cort\u00f3 un \u00abcanal financiero clave utilizado para lavar cientos de millones en ganancias il\u00edcitas\u00bb. Se estima que el servicio se ha [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":752,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[25,5],"tags":[3067,3068,2764,24,171,1094,3066,127,508,464,467],"class_list":["post-1167","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noticias","category-trending","tag-audia6","tag-bandas","tag-criptomonedas","tag-cyberdefensa-mx","tag-europol","tag-interrumpe","tag-lavado","tag-por","tag-ransomware","tag-servicio","tag-utilizado"],"_links":{"self":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/posts\/1167","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/comments?post=1167"}],"version-history":[{"count":0,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/posts\/1167\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/media\/752"}],"wp:attachment":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/media?parent=1167"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/categories?post=1167"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/tags?post=1167"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}