Un joven de 19 años vinculado por las autoridades estadounidenses al grupo de hackers Scattered Spider ha sido extraditado a Estados Unidos. Se le acusa de participar en un ciberataque contra una empresa de joyería en el que se exigió un rescate de 8 millones de dólares en criptomonedas.
El Departamento de Justicia de Estados Unidos informó de que Peter Stokes, con nacionalidad estadounidense y estonia, fue detenido en abril en Finlandia a partir de una orden internacional de búsqueda de Interpol. La semana pasada fue extraditado a Estados Unidos y este martes debe comparecer ante un tribunal federal de Chicago.
El ataque empezó con una llamada al servicio de asistencia
Según la acusación hecha pública, el ciberataque comenzó en mayo de 2025 mediante técnicas de ingeniería social, con las que los delincuentes engañan a empleados para obtener acceso a sistemas informáticos. Los acusados llamaron al servicio de asistencia informática de la joyería y se hicieron pasar por trabajadores que querían restablecer sus credenciales. Según la Fiscalía, en unas dos horas consiguieron acceder a tres cuentas de empleados, dos de ellas pertenecientes a administradores de TI. Esto permitió a los atacantes tomar también el control de cuentas con amplios privilegios y acabar entrando en los sistemas de la empresa.
Varios días después de la intrusión, los hackers enviaron un mensaje de rescate desde una dirección de correo de la empresa que habían secuestrado. En él amenazaban con publicar datos robados de pagos y tarjetas de crédito si no se abonaban 8 millones de dólares en criptomonedas. La joyería logró expulsar a los atacantes de su red y decidió no ceder a la exigencia. Aun así, según la acusación, la empresa sufrió unos daños de alrededor de 2 millones de dólares por la interrupción de su actividad.
La Fiscalía vincula al sospechoso con Scattered Spider
Según las autoridades estadounidenses, Stokes es miembro de Scattered Spider, un grupo internacional de hackers conocido también por nombres como Octo Tempest y 0ktapus. Se le atribuyen más de un centenar de ciberataques contra empresas, con los que habría obtenido más de 100 millones de dólares en rescates.
La acusación sostiene que Stokes utilizaba en internet los alias «Bouquet» y «Jordan», y que habría participado en varios ataques contra distintas empresas. Durante la investigación, las autoridades incautaron un dispositivo de almacenamiento que, según afirman, está vinculado a Stokes. En él habría archivos de un servidor virtual que, de acuerdo con Microsoft, se utilizó en ciberataques, así como datos robados de varias empresas afectadas.
Además, la acusación hace referencia a la cuenta de Snapchat del sospechoso, en la que, según la Fiscalía, mostraba un estilo de vida llamativamente lujoso, con fotos de viajes lejanos y bienes de alto valor.
Stokes está acusado de seis delitos, entre ellos intrusión informática, ciberextorsión, fraude y conspiración. Aún debe ser juzgado y se presume inocente mientras no haya condena.
El ransomware sigue siendo una de las mayores amenazas
El caso subraya, según las autoridades estadounidenses, que los ciberdelincuentes operan cada vez más a escala internacional y que la investigación policial también se ha vuelto transfronteriza. El ransomware sigue siendo una de las principales amenazas digitales en todo el mundo. Datos recientes muestran que los ingresos totales por pagos de ransomware cayeron el año pasado alrededor de un 8%, hasta algo más de 820 millones de dólares, mientras que el número de ataques aumentó cerca de un 50%. Cada vez más organizaciones se convierten en objetivo, pero las víctimas pagan con menos frecuencia, exactamente como hizo la joyería en este caso.
Polymarket compensa a sus usuarios tras un ataque de phishing por una brecha en un proveedor externo
Polymarket compensa a sus usuarios tras un ataque de phishing por una brecha en un proveedor externo
Polymarket ha sufrido un ciberataque en el que los atacantes aprovecharon un fallo de seguridad en un proveedor externo para lanzar una campaña de phishing.
Un estafador cripto se hace pasar por influencer y roba 1,4 millones de dólares
Según documentos judiciales, Saleem obtuvo con el fraude al menos 1,4 millones de dólares en criptomonedas y efectivo.
THORChain reinicia su red tras hackeo de 10,7 millones de dólares
THORChain ha reiniciado completamente su red tras un hackeo de 10,7 millones de dólares, añadiendo de inmediato tres nuevas criptomonedas.
Más leídos
¿XRP a $100 en seis meses? Experto en criptomonedas hace predicción inesperada
El estratega Jake Claver predice que XRP alcanzará los 100 dólares en seis meses. Es una previsión extrema y altamente especulativa.
¿Cuánto XRP necesitas para jubilarte en 2035?
Según analistas, esta es la cantidad de XRP que necesitas para jubilarte en 2035. Las respuestas podrían sorprenderte.
El bitcoin cae a 58.700 dólares mientras Strategy se desploma en bolsa
El bitcoin cayó por debajo de los 60.000 dólares mientras la acción de Strategy se hundía a su nivel más bajo en dos años. Las claves de la caída.