El Departamento del Tesoro de los Estados Unidos ha sancionado Funnull Technology, una compañía de Filipinas, que respalda a cientos de miles de sitios web maliciosos detrás de las especies cibernéticas vinculadas a más de $ 200 millones en pérdidas para los estadounidenses.
Funnull ha facilitado las estafas de inversión en monedas virtuales (también conocidas como Romance and Pork Butcher’s Bait) comprando direcciones IP a granel de varios proveedores de servicios en la nube. La compañía ha vendido estas direcciones IP y servicios de alojamiento a ciberdelincuentes, lo que les permite acomodar sitios web maliciosos.
Los delincuentes detrás de las estafas de cerdos en las víctimas de contactar a los cerdos a través de sitios de citas, redes sociales y aplicaciones de mensajería, fortaleciendo la confianza y atrayendo a las víctimas en planes de inversión falsos. Sin embargo, en lugar de invertir, los estafadores lo desvían a las cuentas que controlan, volando su dinero.
La compañía utiliza algoritmos de generación de dominios (DGA) para generar muchos nombres de dominio únicos y también proporciona a los cibercriminales modelos de diseño web que usurpan las marcas de confianza. Esto también les ayuda a cambiar rápidamente las direcciones y áreas IP para frustrar los intentos de retirarse.
“Funnull está vinculado a la mayoría de los sitios web de inversión en monedas virtuales reportadas al FBI. Las víctimas con sede en los Estados Unidos de estos sitios web de estafa declararon más de $ 200 millones de pérdidas, con pérdidas promedio de más de $ 150,000 por individuo” ” Ofac dijo JUEVES.
La Oficina del Tesoro del Control Activo Extranjero (OFAC) también impuso sanciones en Liu Lizhi, un ciudadano chino que actuó como administrador de funnull y administró a los empleados de la empresa, monitoreando su desempeño y su progreso de las tareas.
Estas sanciones están prohibidas, los ciudadanos y organizaciones en los Estados Unidos tienen prohibido llevar a cabo transacciones con Funnull y Lizhi. Todos sus activos estadounidenses también estarán congelados, mientras que las instituciones financieras y las entidades extranjeras involucradas en las transacciones con ellos también pueden enfrentarse con sanciones.
Indicadores de entrenamiento de compromiso
Hoy, el FBI también ha publicado un alerta flash Con más información, incluidos detalles técnicos sobre direcciones IP y áreas de parte de la infraestructura de estafa cibernética en Funnull.
“Desde enero de 2025, el FBI ha identificado 548 nombres canónicos funnullales únicos (CNAME) vinculados a más de 332,000 áreas únicas. En abril de 2025, se analizó una muestra de ocho dominios para representar un análisis CNAME que se resolvió con cuatro CNAME vinculados a la infraestructura de Funnull. Entre abril de 2023, los ocho dominios han demostrado tres Fields diferentes”. Dijo el FBI.
“Entre octubre de 2023 y abril de 2025, se observaron varios modelos de actividad de dirección IP desde varias áreas utilizando infraestructura funnullada. Durante este período, cientos de áreas que usan infraestructura funnullada migraron simultáneamente una dirección IP a otro, el mismo día exacto o en el mismo período de tiempo”.
Como el FBI reveló el mes pasado, los cibercriminales robaron un récord de $ 16.6 mil millones de los estadounidenses en 2024, con más de $ 6.5 mil millones perdidos contra estafas de inversión, marcando un aumento masivo en pérdidas de más del 33% en comparación con el año anterior.
Basado en un análisis de las acciones maliciosas de 14 millones, descubra las 10 técnicas principales ATTR & CK con el 93% de los ataques y cómo defenderse contra ellos.