EE.UU. acusa a adolescente sospechoso de Scattered Spider en esquema de rescate criptográfico.

Peter Stokes, un joven de 19 años con doble nacionalidad estadounidense y estonia, ha sido extraditado a Estados Unidos por cargos relacionados con Scattered Spider, un grupo de hackers vinculado a demandas de rescate en criptomonedas

Resumen

  • Stokes enfrenta cargos en EE. UU. por una violación a un joyero y una demanda de rescate en criptomonedas fallida de $8M .
  • El DOJ afirma que Scattered Spider ha causado más de $100M en pagos de rescate a través de intrusiones corporativas.
  • El caso muestra que el phishing, la suplantación del servicio de ayuda y la extorsión con criptomonedas siguen siendo riesgos clave para las empresas.

El Departamento de Justicia de EE. UU. dijo en un comunicado del 1 de julio que las autoridades finlandesas arrestaron a Stokes en abril bajo una Notificación Roja de Interpol.

Stokes compareció ante un tribunal federal en Chicago después de su extradición la semana pasada. Los fiscales lo acusaron de conspiración, intrusión cibernética, fraude y delitos relacionados. El DOJ dijo que los cargos son solo alegaciones y se presume que Stokes es inocente a menos que se demuestre su culpabilidad en un tribunal.

Joyero se resistió a la demanda de rescate

La denuncia se centra en una intrusión en mayo de 2025 en un joyero de lujo. Los fiscales alegan que Stokes y otros utilizaron llamadas de phishing al servicio de ayuda tecnológica de la empresa mientras se hacían pasar por empleados que necesitaban restablecer sus contraseñas. Los atacantes supuestamente comprometieron cuentas de empleados, incluyendo cuentas con mayores derechos de acceso.

El DOJ dijo que el grupo robó datos de la empresa y exigió unos $8 millones en criptomonedas. El joyero eliminó a los intrusos de su red y no pagó, pero los fiscales dijeron que la empresa aún sufrió pérdidas de al menos $2 millones por interrupción del negocio, investigación y trabajo de respuesta.

Scattered Spider vinculado a casos más amplios de robo de criptomonedas

Scattered Spider también es conocido como Octo Tempest, UNC3944 y 0ktapus. El DOJ dijo que el grupo ha sido vinculado a «más de 100 intrusiones de red» y más de $100 millones en pagos de rescate. Los fiscales dicen que el grupo utiliza ingeniería social, apropiación de cuentas, robo de datos y extorsión con criptomonedas contra víctimas corporativas.

Como se informó anteriormente, fiscales de EE. UU. en 2024 acusaron a cinco personas vinculadas a Scattered Spider en un caso separado que involucraba supuesto phishing, intercambio de SIM y al menos $11 millones en criptomonedas robadas. Ese caso anterior involucró a víctimas en empresas y un intercambio de criptomonedas, lo que muestra cómo los métodos del grupo pasaron del robo de datos corporativos al robo directo de activos digitales.

Los casos de rescate en criptomonedas siguen bajo presión

El caso de Stokes llega en un momento en que los grupos de ransomware siguen usando criptomonedas para pagos, incluso cuando más víctimas se niegan a pagar. Chainalysis encontró que los retiros de ransomware cayeron un 35% en 2024 a medida que acciones policiales, sanciones y planes de recuperación más sólidos interrumpieron las redes criminales.

Chainalysis dijo posteriormente en su informe de ransomware de 2026 que los actores de ransomware recibieron más de $820 millones en pagos en cadena en 2025, una disminución de aproximadamente el 8% respecto a 2024, mientras que los ataques reclamados aumentaron un 50%. Esta mezcla muestra menos pagos pero presión continua de grupos de extorsión cibernética que atacan empresas.

Las fuerzas del orden se centran en rastrear fondos

El caso también muestra por qué el rastreo de blockchain sigue siendo central en las investigaciones de delitos cibernéticos. Como se informó anteriormente, la ciencia forense de blockchain puede ayudar a las autoridades a rastrear transacciones de criptomonedas vinculando billeteras, registros de intercambios y flujos de transacciones con la actividad del mundo real. Esos métodos no detienen todas las demandas de rescate, pero pueden ayudar a construir casos después de un ataque.

Acciones recientes de las fuerzas del orden también han apuntado a redes de lavado de dinero utilizadas por ciberdelincuentes. Según informó crypto.news, fiscales de EE. UU. acusaron a supuestos operadores de AudiA6, una red de lavado de criptomonedas acusada de procesar más de $389 millones en transacciones

El DOJ dijo que el caso de Stokes es parte de la Operación Riptide, un esfuerzo del FBI dirigido a actores de delitos cibernéticos, infraestructura y redes financieras. Los fiscales dicen que los sospechosos radicados en el extranjero aún pueden enfrentar cargos en EE. UU. cuando los ataques afecten a empresas estadounidenses o a sus clientes. Esa postura podría dar forma a futuros casos de delitos cibernéticos.

Ver original
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
  • Recompensa
  • Comentar
  • Republicar
  • Compartir
Comentar
Añadir un comentario
Añadir un comentario
Sin comentarios
  • Fijado