EE. UU. acusa a un joven de 19 años en el caso Scattered Spider
Scattered Spider habría exigido más de 100 millones de dólares en rescates tras más de 100 intrusiones, a menudo en crypto. El caso subraya el peso de la ingeniería social y la cooperación internacional en la investigación.

Puntos clave
- El Departamento de Justicia de Estados Unidos acusa al joven de 19 años Peter Stokes en un caso vinculado con el grupo de hackers Scattered Spider.
- De acuerdo con los investigadores federales, Scattered Spider habría ejecutado más de 100 intrusiones en redes y obtenido más de 100 millones de dólares en rescates.
- El grupo recurre sobre todo a la ingeniería social y, en un ataque reciente, habría exigido unos 8 millones de dólares en cryptocurrency.
El Departamento de Justicia de Estados Unidos ha presentado cargos contra Peter Stokes, de 19 años, en una causa relacionada con el grupo de hackers Scattered Spider. Según los investigadores federales, la organización habría conseguido más de $100 millones (€87,9 millones) en rescates. El caso pone de relieve cómo los ciberdelincuentes pueden golpear a grandes compañías con tácticas relativamente simples y, además, suelen reclamar el pago en crypto.
Acusación en Chicago
Stokes está acusado de conspiración, intrusión informática y fraude. Las autoridades finlandesas detuvieron en abril al ciudadano con doble nacionalidad estadounidense y estonia y lo extraditaron la semana pasada a Estados Unidos. El martes compareció ante el tribunal federal de Chicago, donde un juez resolvió que debe permanecer bajo custodia.
Según la acusación, su papel estaba ligado a Scattered Spider, también conocido como 0ktapus, Octo Tempest y UNC3944. El grupo habría perpetrado más de 100 intrusiones en redes. El FBI y los fiscales federales anunciaron de forma conjunta la extradición.
Cómo opera Scattered Spider
Los investigadores sostienen que Scattered Spider no se caracteriza por depender sobre todo de código sofisticado. Su principal herramienta es la ingeniería social: engaña a empleados o a equipos de asistencia para obtener credenciales de acceso y, después, cifra o sustrae datos antes de exigir un rescate. Ese patrón encaja con la llamada doble extorsión, en la que los delincuentes no solo piden un pago, sino que también amenazan con divulgar la información robada.
La denuncia también recoge un ataque contra un joyero de lujo en mayo de 2025. Según la acusación, los sospechosos copiaron datos corporativos y exigieron alrededor de $8 millones (€7 millones) en cryptocurrency. No obstante, la empresa consiguió expulsar a los intrusos de la red y no pagó nada, aunque sí sufrió al menos $2 millones (€1,8 millones) en daños por la interrupción de las operaciones, la investigación y la mitigación.
Por qué esto también afecta a crypto
Para los lectores europeos de crypto, lo más relevante es que en este tipo de casos el rescate suele pedirse en crypto, aunque el asunto no esté relacionado con un protocolo blockchain ni con una exchange. Esto confirma que crypto sigue teniendo un papel habitual en los casos de extorsión, mientras las fuerzas de seguridad refuerzan la cooperación transfronteriza para detener a los sospechosos.
El caso forma parte de Operation Riptide, la campaña en curso del FBI contra la ciberdelincuencia y el fraude. Según las autoridades, el año pasado se notificaron en Estados Unidos más de $20 mil millones (€17,6 mil millones) en pérdidas por ciberdelincuencia, un aumento del 26% interanual. La división de delitos informáticos del Departamento de Justicia afirma que desde 2020 ha logrado condenar a más de 180 ciberdelincuentes, mientras que los jueces han ordenado la devolución de más de $350 millones (€307 millones) a fondos de las víctimas.