
Un presunto miembro de Scattered Spider, el prolífico grupo de hackers detrás de algunas de las mayores brechas corporativas de los últimos años, ha sido extraditado de Finlandia para enfrentar cargos en EE. UU. por una demanda de rescate de criptomonedas de $8 millones.
Peter Stokes, de 19 años, ciudadano con doble nacionalidad estadounidense y estonia, compareció el martes en un tribunal federal de Chicago por cargos de conspiración, ciberintrusión y fraude, según un comunicado del Departamento de Justicia. La policía finlandesa lo arrestó en abril con una notificación roja de Interpol, y fue extraditado la semana pasada y se le ordenó permanecer detenido en espera del juicio.
Presunto miembro del grupo criminal de ciberataques “Scattered Spider” arrestado en Finlandia y extraditado a Estados Unidos @FBIChicago @DOJCrimDiv https://t.co/DWs2d9fns0
— U.S. Attorney’s Office (NDIL) (@NDILnews) 1 de julio de 2026
La denuncia se centra en una brecha de seguridad de mayo de 2025 en un minorista de joyería de lujo no identificado. Según la acusación, Stokes y sus presuntos cómplices convencieron al servicio de asistencia de TI de la empresa para restablecer las credenciales 2FA de los empleados, luego robaron datos y exigieron unos $8 millones en cripto. El personal de seguridad los expulsó y nunca pagó, aunque el minorista aún perdió al menos $2 millones debido a la interrupción y la limpieza.
Scattered Spider, también conocido como Octo Tempest, UNC3944 y 0ktapus, es un colectivo de hackers poco estructurado que, según los fiscales, ha llevado a cabo más de 100 intrusiones y ha cobrado más de $100 millones en rescates. Su distintivo es la ingeniería social en lugar del malware: los miembros llaman a los servicios de asistencia, se hacen pasar por personal y luego extorsionan con cripto para desbloquear o suprimir datos robados. Estas tácticas impulsaron los ataques de 2023 contra MGM Resorts y Caesars Entertainment, este último pagando un rescate de aproximadamente $15 millones.
Stokes se une a una creciente lista de miembros en los tribunales de EE. UU. El presunto cabecilla, Tyler Buchanan, un escocés de 24 años, se declaró culpable en abril de una campaña de phishing que robó al menos $8 millones en cripto, y Noah Urban de Florida fue sentenciado a 10 años después de que los informes lo vincularan con brechas, incluida la del exchange de criptomonedas Crypto.com. El DOJ acusó a cinco presuntos miembros en un caso de cripto-phishing separado en 2024.
La negativa del joyero a pagar refleja un cambio más amplio en las respuestas a las demandas de rescate de criptomonedas. Los grupos de ransomware extorsionaron unos $850 millones en cripto en 2025, sin cambios respecto al año anterior, incluso cuando las publicaciones de víctimas en sitios de filtración aumentaron un 44%, según TRM Labs. Si bien el panorama de amenazas se ha expandido debido a las menores barreras de entrada para los delincuentes, TRM Labs informó que el volumen total vinculado al ransomware cayó a aproximadamente $1.3 mil millones desde $1.9 mil millones en 2024, ya que las víctimas "se niegan cada vez más a pagar a sus atacantes".