¿Qué era RedVDS y cómo funcionaba?

RedVDS era una infraestructura de phishing industrial que ofrecía acceso a máquinas virtuales distribuidas globalmente, herramientas de inteligencia artificial para generar mensajes convincentes y la capacidad de evadir filtros de seguridad geográficos, permitiendo a cualquier cibercriminal lanzar ataques masivos con facilidad.

¿Quién estaba detrás de RedVDS?

La plataforma era administrada por un hacker conocido como Storm-2470 y estaba operativa en un ecosistema de cibercrimen 'as-a-service', ofreciendo sus servicios a bajo costo (20–24 euros al mes) en Bitcoin o Litecoin.

¿Cuál fue el impacto global de RedVDS?

RedVDS enviaba un promedio de un millón de correos de phishing al día desde más de 2.600 máquinas virtuales. Solo en Francia se comprometieron 5.400 cuentas de Microsoft entre septiembre de 2025 y enero de 2026, y el servicio causó decenas de millones de euros en pérdidas a nivel mundial.

¿Cómo se neutralizó RedVDS?

Una operación internacional coordinada por la Digital Crimes Unit de Microsoft y fuerzas de seguridad europeas incluyó el saqueo de servidores clave en Alemania y procesos civiles en EE. UU. y Reino Unido, desmantelando la infraestructura y deteniendo las operaciones de la plataforma.

¿Por qué RedVDS es un ejemplo del cybercrimen a la carta?

RedVDS evidenció cómo el phishing puede ser accesible y rentable mediante modelos 'as-a-service', combinando técnicas tradicionales con IA generativa y permitiendo ataques a escala industrial sin necesidad de conocimientos avanzados.

La Caída del Imperio del Phishing low cost, RedVDS neutralizado | Noticias Hacking y Seguridad Informática

El gigante del phishing RedVDS, que ofrecía servicios de cibercrimen a bajo costo, ha sido neutralizado tras una operación internacional coordinada por la Digital Crimes Unit de Microsoft y fuerzas de seguridad europeas.

La plataforma, que cobraba apenas 20–24 euros al mes en Bitcoin o Litecoin, permitía a cualquier cibercriminal lanzar ataques masivos con facilidad sorprendente.

¿Qué era RedVDS y cómo operaba?

RedVDS, sigla de Virtual Dedicated Server, era una infraestructura de phishing industrial, administrada por un hacker conocido como Storm-2470.

La plataforma ofrecía:

Acceso a máquinas virtuales en servidores distribuidos globalmente
Capacidad de evadir filtros de seguridad geográficos, enviando correos de phishing desde direcciones locales
Herramientas de inteligencia artificial para generar mensajes convincentes sin necesidad de habilidades técnicas avanzadas

En palabras de Microsoft, RedVDS proporcionaba “una interfaz simple y rica en funciones”, convirtiendo el cybercrimen en algo accesible incluso para principiantes.

Saber Más..

Impacto Global: millones en pérdidas y miles de víctimas

El alcance de RedVDS era alarmante, según Microsoft:

Más de 2.600 máquinas virtuales enviaban un promedio de un millón de correos de phishing al día
El método más frecuente fue el Business Email Compromise (BEC): los atacantes infiltraban correos electrónicos corporativos, monitoreaban las comunicaciones y desviaban fondos durante transacciones importantes

Solo en Francia, entre septiembre de 2025 y enero de 2026:

Se comprometieron 5.400 cuentas de Microsoft
El país se ubicó cuarto en el ranking mundial de víctimas, solo detrás de EE. UU., Canadá y Reino Unido

Microsoft recuerda que ser víctima de un ataque no debería estigmatizar a nadie, ya que estos grupos operan de manera organizada y profesional, manipulando comunicaciones legítimas entre partes de confianza.

Una Operación Internacional puso Fin a RedVDS

La intervención global incluyó:

Saqueo de servidores clave en Alemania
Procesos civiles simultáneos en EE. UU. y Reino Unido

Con estas acciones, las autoridades lograron desmantelar la infraestructura y detener las operaciones de un servicio que había causado decenas de millones de euros en pérdidas a nivel mundial.

¿Por qué RedVDS es el ejemplo por excelencia del cibercrimen a la carta?

RedVDS formaba parte de un ecosistema de cibercrimen “as-a-service”, donde delincuentes compran y venden herramientas listas para lanzar ataques.

Este modelo..

Hace accesible el phishing a bajo costo
Combina técnicas tradicionales con IA generativa
Permite ataques a escala industrial sin necesidad de conocimientos avanzados

El caso de RedVDS evidencia lo sofisticado y rentable que puede ser el phishing moderno y, refuerza la necesidad de la vigilancia constante y cooperación internacional.