Newsbit
Ver app
Ver

Un joven de 19 años vinculado por las autoridades estadounidenses al grupo de hackers Scattered Spider ha sido extraditado a Estados Unidos. Se le acusa de participar en un ciberataque contra una empresa de joyería en el que se exigió un rescate de 8 millones de dólares en criptomonedas.

El Departamento de Justicia de Estados Unidos informó de que Peter Stokes, con nacionalidad estadounidense y estonia, fue detenido en abril en Finlandia a partir de una orden internacional de búsqueda de Interpol. La semana pasada fue extraditado a Estados Unidos y este martes debe comparecer ante un tribunal federal de Chicago.

El ataque empezó con una llamada al servicio de asistencia

Según la acusación hecha pública, el ciberataque comenzó en mayo de 2025 mediante técnicas de ingeniería social, con las que los delincuentes engañan a empleados para obtener acceso a sistemas informáticos. Los acusados llamaron al servicio de asistencia informática de la joyería y se hicieron pasar por trabajadores que querían restablecer sus credenciales. Según la Fiscalía, en unas dos horas consiguieron acceder a tres cuentas de empleados, dos de ellas pertenecientes a administradores de TI. Esto permitió a los atacantes tomar también el control de cuentas con amplios privilegios y acabar entrando en los sistemas de la empresa.

Varios días después de la intrusión, los hackers enviaron un mensaje de rescate desde una dirección de correo de la empresa que habían secuestrado. En él amenazaban con publicar datos robados de pagos y tarjetas de crédito si no se abonaban 8 millones de dólares en criptomonedas. La joyería logró expulsar a los atacantes de su red y decidió no ceder a la exigencia. Aun así, según la acusación, la empresa sufrió unos daños de alrededor de 2 millones de dólares por la interrupción de su actividad.

La Fiscalía vincula al sospechoso con Scattered Spider

Según las autoridades estadounidenses, Stokes es miembro de Scattered Spider, un grupo internacional de hackers conocido también por nombres como Octo Tempest y 0ktapus. Se le atribuyen más de un centenar de ciberataques contra empresas, con los que habría obtenido más de 100 millones de dólares en rescates.

La acusación sostiene que Stokes utilizaba en internet los alias «Bouquet» y «Jordan», y que habría participado en varios ataques contra distintas empresas. Durante la investigación, las autoridades incautaron un dispositivo de almacenamiento que, según afirman, está vinculado a Stokes. En él habría archivos de un servidor virtual que, de acuerdo con Microsoft, se utilizó en ciberataques, así como datos robados de varias empresas afectadas.

Además, la acusación hace referencia a la cuenta de Snapchat del sospechoso, en la que, según la Fiscalía, mostraba un estilo de vida llamativamente lujoso, con fotos de viajes lejanos y bienes de alto valor.

Stokes está acusado de seis delitos, entre ellos intrusión informática, ciberextorsión, fraude y conspiración. Aún debe ser juzgado y se presume inocente mientras no haya condena.

El ransomware sigue siendo una de las mayores amenazas

El caso subraya, según las autoridades estadounidenses, que los ciberdelincuentes operan cada vez más a escala internacional y que la investigación policial también se ha vuelto transfronteriza. El ransomware sigue siendo una de las principales amenazas digitales en todo el mundo. Datos recientes muestran que los ingresos totales por pagos de ransomware cayeron el año pasado alrededor de un 8%, hasta algo más de 820 millones de dólares, mientras que el número de ataques aumentó cerca de un 50%. Cada vez más organizaciones se convierten en objetivo, pero las víctimas pagan con menos frecuencia, exactamente como hizo la joyería en este caso.

Aplicación de Polymarket

Polymarket compensa a sus usuarios tras un ataque de phishing por una brecha en un proveedor externo

Aplicación de Polymarket
Policía
hacker
Más Hack news

Más leídos

XRP, ripple
XRP, ripple
Michael Saylor