La Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de Estados Unidos ha impuesto sanciones contra la empresa Funnull Technology Inc., con sede en Filipinas, y su administrador Liu Lizhi, por facilitar una vasta red de estafas de cebo romántico y fraudes de inversión en criptomonedas que han afectado gravemente a miles de personas en EE. UU.
Funnull, ubicada en la ciudad de Taguig, ha sido acusada de proporcionar infraestructura tecnológica que permite el funcionamiento de miles de sitios web fraudulentos, los cuales han sido utilizados por ciberdelincuentes para ejecutar estafas de inversión en monedas virtuales. Según el comunicado oficial del Tesoro, estas operaciones fraudulentas han causado pérdidas multimillonarias anuales a ciudadanos estadounidenses.
Estafas de inversión cripto y cebo romántico: pérdidas millonarias
El Tesoro de EE. UU. indicó que Funnull ha estado directamente involucrada en varios de estos esquemas de fraude. Se calcula que, como resultado de su infraestructura maliciosa, las víctimas han reportado más de 200 millones de dólares en pérdidas, con una media de 150.000 dólares por víctima. Estas estafas, en muchos casos, están relacionadas con tácticas de ingeniería social, incluyendo el romance fraudulento (romance scam), que buscan ganar la confianza de la víctima antes de inducirla a invertir en criptomonedas falsas o plataformas de trading manipuladas.
Funnull y su relación con la biblioteca Polyfill.io
Funnull, también conocida como Fang Neng CDN, con dominios como
1 | funnull[.]io |
,
1 | funnull[.]com |
,
1 | funnull[.]app |
y
1 | funnull[.]buzz |
, fue identificada por primera vez en junio de 2024 por la comunidad de ciberseguridad tras su implicación en el ataque a la cadena de suministro de la popular biblioteca JavaScript Polyfill.io.
Este incidente puso en evidencia cómo la empresa facilitaba inserciones de código malicioso que redirigían a usuarios desde sitios web legítimos hacia páginas controladas por actores maliciosos, incluyendo casas de apuestas en línea, phishing y otras campañas de fraude digital.
Infraestructura al servicio del crimen digital
De acuerdo con investigaciones de empresas como Silent Push, Funnull ha estado involucrada en el alquiler masivo de direcciones IP a través de servicios de nube como Amazon Web Services (AWS) y Microsoft Azure. Este modelo, conocido como lavado de infraestructura, ha permitido a Funnull esconder sus actividades criminales bajo la apariencia de operaciones tecnológicas legítimas.
Utilizando algoritmos de generación de dominios (DGA), la empresa genera automáticamente miles de nombres de dominio únicos pero similares. Luego ofrece plantillas web preconstruidas a los ciberdelincuentes, permitiendo que estos imiten marcas de confianza, lo que incrementa la efectividad de las estafas y dificulta su eliminación por parte de proveedores legítimos de servicios en la nube.
Conexión con lavado de dinero y operaciones criminales chinas
El Tesoro de EE. UU. también acusó a Funnull de adquirir la infraestructura de Polyfill.io con la finalidad de redirigir tráfico legítimo a sitios fraudulentos y de apuestas ilegales, algunos de los cuales estarían vinculados con operaciones de lavado de dinero provenientes de organizaciones criminales chinas.
En su comunicado, también se señaló que el administrador de Funnull, Liu Lizhi, de nacionalidad china, poseía documentación interna confidencial, incluyendo hojas de cálculo con datos de empleados, tareas asignadas y registros de actividades, lo que indica una gestión deliberada y coordinada de estas campañas delictivas.
Detalles técnicos de la operación
Entre las tareas asignadas al equipo de Funnull se encontraba la asignación de dominios a grupos criminales, específicamente para actividades como:
-
Fraudes de inversión en criptomonedas
-
Estafas de phishing
-
Promoción de sitios de apuestas ilegales
La Oficina Federal de Investigaciones (FBI) complementó esta información con una alerta de ciberseguridad en la que reveló haber identificado 548 nombres CNAME únicos vinculados a más de 332.000 dominios fraudulentos entre enero y mayo de 2025.
Además, el FBI detectó un patrón claro de actividad maliciosa en el que múltiples dominios migraban simultáneamente entre direcciones IP, lo que indica una operación sincronizada y automatizada para evadir medidas de detección y bloqueo.
Medidas de sanción y consecuencias
Las sanciones impuestas por OFAC implican el bloqueo de activos financieros bajo jurisdicción estadounidense y la prohibición de cualquier transacción con entidades o individuos estadounidenses. Además, estas medidas sirven como advertencia a otras compañías tecnológicas sobre las implicaciones de facilitar actividades criminales, ya sea de forma consciente o negligente.
El caso Funnull representa un ejemplo concreto del uso de infraestructura tecnológica como facilitador de delitos financieros globales, especialmente en el entorno digital y en mercados descentralizados como el de las criptomonedas.
En fin, la sanción de EE. UU. contra Funnull Technology Inc. subraya la creciente preocupación de los organismos internacionales sobre la intersección entre tecnología en la nube, fraude financiero y ciberdelincuencia. El uso de infraestructura digital para orquestar estafas románticas, fraudes en inversiones en criptomonedas y lavado de dinero pone en evidencia la necesidad urgente de mayores controles, regulación tecnológica, y colaboración internacional para enfrentar estas amenazas emergentes.
Empresas, usuarios y proveedores de servicios en la nube deben adoptar una postura proactiva de ciberseguridad, que incluya:
-
Monitoreo constante de infraestructura
-
Evaluaciones de riesgos asociados a clientes y socios
-
Reportes oportunos de actividades sospechosas
Solo mediante una estrategia integral se podrá mitigar el impacto creciente de estas estafas digitales de alto alcance.
Fuente: The Hacker News
