En el pulso geopolítico de las sanciones, solemos imaginar operaciones sofisticadas, abogados afinando cada coma y estructuras financieras diseñadas para no dejar huella. Por eso sorprende tanto el detalle que ha hecho tambalear una de las mayores telarañas de intermediación del petróleo ruso: un ahorro aparentemente menor en infraestructura informática. Según una investigación del Financial Times, una red que habría movido al menos 90.000 millones de dólares en crudo ruso quedó expuesta por un error de principiante: demasiadas empresas usando el mismo servidor privado de correo.

La investigación describe un entramado de 48 compañías que, sobre el papel, operaban de forma independiente y desde direcciones distintas. En la práctica, actuaban coordinadas para disfrazar el origen del petróleo, especialmente el de Rosneft, la petrolera controlada por el Estado ruso. La urgencia por ocultar estas exportaciones se intensificó en octubre de 2025, cuando Estados Unidos impuso sanciones directas a Rosneft y Lukoil. A partir de ahí, una firma hasta entonces poco conocida, Redwood Global Supply, pasó a figurar repentinamente como el mayor exportador de crudo ruso del mundo.

El Financial Times vincula la red a empresarios de origen azerbaiyano con acceso privilegiado a la cúpula de Rosneft, citando nombres como Tahir Garayev y Etibar Eyyub. The Moscow Times también se hizo eco del hallazgo y subrayó un dato clave: en noviembre de 2024, más del 80% de las exportaciones marítimas de Rosneft se habrían canalizado a través de esta estructura. Sergey Vakulenko, exjefe de estrategia de Gazprom Neft y hoy investigador del Centro Carnegie, lo resumió con una frase que mezcla familiaridad y asombro: usar decenas de empresas fantasma es “un viejo truco de los 90”, pero le sorprende que una sola red haya sido tan crucial para un gigante como Rosneft.

La mecánica, tal como la detalla la investigación, se basaba en separar funciones para borrar el rastro. Un grupo de sociedades compraba cargamentos dentro de Rusia; otro grupo, distinto al menos en los documentos, los vendía después a mercados como India o China. Así, en los registros aduaneros rara vez coincidían comprador inicial y vendedor final. Para complicar todavía más el rastreo, el crudo se etiquetaba con nombres genéricos como “mezcla de exportación”, dificultando comprobar el origen real y si se respetaba el tope de precios del G7.

A esto se sumaban herramientas ya conocidas en la evasión: sociedades creadas y destruidas con rapidez, el uso de la llamada “flota fantasma” (petroleros envejecidos que apagan transpondedores al aproximarse a zonas de carga) y transferencias en alta mar para mezclar petróleo y difuminar su procedencia. La diferencia, en este caso, fue la escala: una operación industrial sostenida en una arquitectura de intermediación global.

Y entonces llegó el fallo. El Financial Times detectó que estas 48 empresas compartían un único servidor para sus correos electrónicos: mx.phoenixtrading.ltd. A partir de ese rastro, los periodistas identificaron 442 dominios web que compartían funciones administrativas de back-office en el mismo servidor. El siguiente paso fue comparar esos dominios con registros aduaneros de Rusia e India, y ahí empezaron a encajar nombres y cifras. Por ejemplo, el dominio foxton-fzco.com se correspondía con Foxton FZCO (Dubái), señalada como compradora de 5.600 millones de dólares en petróleo. Otro dominio, advanalliance.ltd, apuntaba a Advan Alliance, que habría vendido 1.500 millones a la India.

La ironía es que la propia dinámica de la red —crear y cerrar compañías a gran velocidad para despistar— habría empujado a centralizar la infraestructura tecnológica para abaratar costes. Según The Moscow Times, la vida útil media de estas firmas era de apenas seis meses. Ese “ahorro” terminó siendo el hilo del que tirar para deshacer el anonimato.

En público, la respuesta ha sido negar y tomar distancia. El Financial Times recoge que Tahir Garayev y Etibar Eyyub rechazaron las acusaciones y las calificaron de “infundadas”. Un detalle especialmente llamativo: Eyyub envió su desmentido desde una dirección alojada en el servidor comprometido. Coral Energy (ahora 2Rivers), empresa señalada como origen de la red, también se desvinculó.

Mientras tanto, la reacción política ya se mueve. El Reino Unido respondió sancionando a cerca de 300 entidades vinculadas a esta “telaraña oscura”, además de bloquear barcos y bancos rusos. Pero incluso dentro del sector energético ruso, la lectura es pragmática: un alto ejecutivo, citado bajo anonimato, lo resumió con crudeza en la investigación: “Crea costes e inconvenientes adicionales. Pero al final del día, el espectáculo debe continuar”.

La lección tecnológica es tan simple como incómoda: en 2026, puedes tener sociedades opacas, banderas de conveniencia y rutas enrevesadas, pero si tu infraestructura digital deja patrones repetibles, alguien acabará encontrándolos. Esta red cayó no por una gran filtración, sino por una mala decisión de TI: compartir un servidor de correo. Y aunque el golpe sea significativo, sería ingenuo pensar que es el final. Si algo sugiere esta historia es que la evasión se adapta rápido; la próxima vez, probablemente, también pagarán por correos electrónicos separados.