EE. UU. procesa a un presunto hacker de 19 años vinculado a Scattered Spider
Resumen del mercado generado por IA
La extradición y el procesamiento del DOJ vinculados a Scattered Spider subrayan la intensificación de la presión de las fuerzas del orden sobre el ransomware denominado en criptomonedas y la expansión del uso de analítica onchain para vincular carteras con identidades del mundo real. Si bien el caso no altera la estructura del mercado, refuerza los temas de cumplimiento, sanciones y trazabilidad que pueden influir en las evaluaciones de riesgo institucionales y la supervisión de los exchanges. También destaca que la extorsión cibernética sigue activa pese a la caída de los pagos.
Nivel de impacto
● Baja
Activos afectados
BTC/USDT+1.01%
Ideas de IA · BTC/USDTIdeas de IA
● Neutral
Haz trading ahora
⚠️ Las ideas generadas por IA se basan en contenido de noticias y se proporcionan solo con fines informativos. No constituyen asesoramiento de inversión ni representan los puntos de vista de BingX. Invertir implica riesgos. Opera de forma responsable.
Según CoinDesk, el Departamento de Justicia de Estados Unidos informó de que Peter Stokes, ciudadano con doble nacionalidad estadounidense y británica de 19 años, ha sido extraditado al país para afrontar cargos penales relacionados con el grupo de hackers Scattered Spider.
La fiscalía sostiene que Stokes participó en un ciberataque contra un minorista estadounidense de joyería de lujo y que, tras sustraer datos, exigió cerca de 8 millones de dólares en criptomonedas.
La denuncia sitúa los hechos en mayo de 2025. Los atacantes se habrían hecho pasar por empleados de la empresa y realizado llamadas de phishing al servicio de soporte técnico para solicitar restablecimientos de contraseñas. Con ello, lograron acceder a varias cuentas de empleados, incluidas cuentas con privilegios elevados. Posteriormente habrían robado información interna y reclamado un rescate en criptoactivos.
La empresa consiguió expulsar a los intrusos de su red sin pagar el rescate, pero registró pérdidas de al menos 2 millones de dólares por interrupciones del negocio, investigación y respuesta al incidente.
El Departamento de Justicia señaló que Scattered Spider también opera bajo los nombres Octo Tempest, UNC3944 y 0ktapus. Se vincula al grupo con más de 100 intrusiones, con pagos de rescate acumulados por encima de 100 millones de dólares. Los fiscales describen un patrón basado en ingeniería social, toma de control de cuentas, robo de datos y cryptoransomware, con empresas como objetivo principal.
En 2024, los fiscales estadounidenses también acusaron a otras cinco personas relacionadas con la organización en casos que incluían phishing, intercambio de SIM y al menos 11 millones de dólares en criptomonedas sustraídas. Estas investigaciones apuntan a que la actividad no se limita al robo de datos corporativos, ya que algunos expedientes incluyen el robo directo de activos digitales, con ataques a víctimas vinculadas a plataformas de negociación de criptomonedas.
Aunque aumenta el número de compañías que se niegan a pagar, las criptomonedas siguen siendo el medio de pago preferente de los grupos de ransomware. Chainalysis indicó previamente que los pagos por ransomware cayeron un 35% en 2024, impulsados por actuaciones policiales, sanciones y una mejor capacidad de recuperación de las empresas.
El informe "2026 Ransomware Report" de Chainalysis añade que en 2025 estos grupos aún recibieron más de 8,2 mil millones de dólares en pagos onchain, un descenso aproximado del 8% frente a 2024, mientras que el número de ataques reivindicados aumentó un 50%. El dato sugiere que, pese a la caída de los pagos efectivos, la presión extorsiva sobre las empresas no se ha reducido.
El caso también subraya el peso del rastreo onchain en las investigaciones por ciberdelincuencia. Las fuerzas de seguridad suelen cruzar direcciones de monederos, registros de exchanges y flujos de fondos para reconstruir el vínculo entre transacciones en criptomonedas e identidades del mundo real, lo que facilita las imputaciones.
El Departamento de Justicia indicó que el procedimiento se enmarca en la "Operation Riptide" del FBI, dirigida contra ciberdelincuentes, su infraestructura y las redes financieras asociadas. La fiscalía recalcó que las personas ubicadas en el extranjero pueden ser procesadas en Estados Unidos si sus ataques afectan a empresas estadounidenses o a sus clientes.