En Resumen
- El DOJ acusó a Peter Stokes, de 19 años, tras su extradición desde Finlandia por una demanda de rescate cripto de $8 millones a un joyero de lujo.
- Los fiscales señalaron que Scattered Spider ha ejecutado más de 100 intrusiones y recaudado más de $100 millones mediante ingeniería social.
- TRM Labs reportó que los rescates cripto por ransomware cayeron a $1.300 millones en 2025 al negarse cada vez más víctimas a pagar.
Un supuesto miembro de Scattered Spider, el prolífico grupo de hackers detrás de algunas de las mayores brechas corporativas de los últimos años, ha sido extraditado desde Finlandia para enfrentar cargos en Estados Unidos por una demanda de rescate en criptomonedas de $8 millones.
Peter Stokes, de 19 años, ciudadano con doble nacionalidad estadounidense y estonia, compareció el martes ante un tribunal federal de Chicago por cargos de conspiración, intrusión cibernética y fraude, según un comunicado del Departamento de Justicia. La policía finlandesa lo arrestó en abril con una Notificación Roja de Interpol, fue extraditado la semana pasada y se ordenó su detención en espera de juicio.
Alleged Member of Criminal Cyber Hacking Group “Scattered Spider” Arrested in Finland and Extradited to United States @FBIChicago @DOJCrimDiv https://t.co/DWs2d9fns0
— U.S. Attorney’s Office (NDIL) (@NDILnews) July 1, 2026
La denuncia se centra en una brecha de mayo de 2025 a un minorista de joyería de lujo no identificado. Según la acusación, Stokes y sus presuntos cómplices lograron convencer al servicio de asistencia técnica de la empresa para restablecer las credenciales 2FA de los empleados, luego robaron datos y exigieron alrededor de $8 millones en cripto. El personal de seguridad los expulsó y nunca pagaron, aunque el minorista aun así perdió al menos $2 millones por la interrupción y limpieza.
Una red que sigue creciendo
Scattered Spider, también conocido como Octo Tempest, UNC3944 y 0ktapus, es un colectivo informal de hackers que, según los fiscales, ha llevado a cabo más de 100 intrusiones y recaudado más de $100 millones en rescates. Su sello distintivo es la ingeniería social en lugar del malware: los miembros llaman a los servicios de asistencia técnica, se hacen pasar por personal y luego extorsionan con cripto para desbloquear o suprimir datos robados. Estas tácticas impulsaron los ataques de 2023 contra MGM Resorts y Caesars Entertainment, este último pagó un rescate de aproximadamente $15 millones.
Stokes se suma a una creciente lista de miembros en tribunales estadounidenses. El presunto cabecilla Tyler Buchanan, un escocés de 24 años, se declaró culpable en abril de una campaña de phishing que robó al menos $8 millones en cripto, y Noah Urban, de Florida, fue sentenciado a 10 años después de que los reportes lo vincularan con brechas como la del exchange de criptomonedas Crypto.com. El DOJ presentó cargos contra cinco presuntos miembros en un caso separado de phishing cripto en 2024.
Rescates en criptomonedas alrededor del mundo
La negativa del joyero a pagar refleja un cambio más amplio en las respuestas a las demandas de rescate en cripto. Los grupos de ransomware extorsionaron alrededor de $850 millones en cripto en 2025, sin cambios respecto al año anterior, aunque las publicaciones de víctimas en sitios de filtraciones aumentaron un 44%, según TRM Labs. Si bien el panorama de amenazas se ha ampliado debido a las menores barreras de entrada para los delincuentes, TRM Labs informó que el volumen total vinculado a ransomware cayó a aproximadamente $1.300 millones desde $1.900 millones en 2024, ya que las víctimas se "niegan cada vez más a pagar a sus atacantes".

