Extraditan a EE. UU. a presunto hacker de Scattered Spider de 19 años

Extraditan a EE. UU. a presunto hacker de Scattered Spider de 19 años

Extraditan a EE. UU. a Peter Stokes, presunto hacker de Scattered Spider detenido en Finlandia a sus 19 años.

Por Humberto Toledo el 2 de julio del 2026 a las 7:09 pm PDT

✨︎ Resumen (TL;DR):

  • Finlandia extraditó a Chicago a Peter Stokes, un joven de 19 años vinculado al peligroso grupo de ciberextorsión Scattered Spider.
  • La fiscalía estadounidense lo acusa de conspiración y fraude, tras exigir un rescate de 8 millones de dólares a una joyería de lujo.
  • La banda ha obtenido más de 100 millones de dólares en pagos por extorsión atacando a grandes corporativos globales.

El Departamento de Justicia de Estados Unidos (DOJ) confirmó la extradición desde Finlandia de Peter Stokes, un joven de 19 años acusado de formar parte de Scattered Spider, uno de los grupos de hackeo más agresivos de los últimos años. Stokes, quien compareció ante una corte federal en Chicago, enfrenta cargos de conspiración, intrusión informática y fraude tras ser vinculado con extorsiones millonarias.

Las autoridades finlandesas arrestaron a Stokes el pasado 10 de abril en el aeropuerto de Helsinki, cuando intentaba abordar un vuelo hacia Japón. Al momento de la detención, la policía le decomisó dos discos duros que contenían información incriminatoria, cerrando un cerco que inició desde que el acusado era menor de edad.

Hackers iraníes vulneran correo de Kash Patel, director del FBI
Te podría interesar:
Hackers iraníes vulneran correo de Kash Patel, director del FBI
Fotos de stock gratuitas de adentro, aplicación, artilugio
Foto: Dan Nelson / Pexels

El grupo que puso en jaque a Las Vegas

Scattered Spider es un grupo de ciberextorsión que vulnera sistemas mediante engaños telefónicos para robar información y exigir rescates. La banda, también identificada como Octo Tempest o 0ktapus, acumula más de 100 intrusiones a redes corporativas y ha recaudado más de 100 millones de dólares en extorsiones desde su aparición en 2022.

El colectivo criminal, integrado en su mayoría por adolescentes de Estados Unidos y el Reino Unido, cobró notoriedad mundial tras paralizar las operaciones de los gigantes hoteleros MGM Resorts y Caesars Entertainment en 2023. Su lista de víctimas también incluye a firmas globales como Marks & Spencer, Harrods, Transport for London y Jaguar Land Rover.

En lugar de usar software complejo, su principal herramienta es el teléfono y la ingeniería social. Los atacantes llaman a los centros de soporte técnico de las empresas haciéndose pasar por empleados para solicitar el restablecimiento de contraseñas o el control de la autenticación multifactor (MFA). Una vez dentro del sistema, exfiltran datos sensibles y exigen rescates en criptomonedas.

“Scattered Spider ha atacado repetidamente a empresas estadounidenses, extorsionando a empleados, provocando pérdidas de millones de dólares e interrumpiendo operaciones esenciales”, declaró Brett Leatherman, subdirector de la División Cibernética del FBI.

El rescate millonario y una vida de lujos

La acusación formal detalla que, en mayo de 2025, Stokes y sus cómplices ingresaron a la red de un minorista de joyería de lujo. Tras obtener credenciales de administrador, robaron 100 gigabytes de información y exigieron un rescate de 8 millones de dólares en criptomonedas. Aunque la empresa se negó a pagar y los expulsó de su red, el ataque provocó daños por 2 millones de dólares en interrupción de operaciones y costos de mitigación.

La fiscalía también vincula a Stokes con un hackeo ocurrido en marzo de 2023, cuando apenas tenía 16 años, y con otro ataque a una aseguradora estadounidense en junio de 2025.

Mientras realizaba estas actividades, el joven no ocultaba su fortuna. En sus redes sociales presumía constantes viajes a destinos de lujo como Dubái, París, España y Nueva York. En sus publicaciones mostraba fajos de billetes, relojes de alta gama y una ostentosa cadena de diamantes con la leyenda “Hack the Planet”.

El caso de Stokes, procesado bajo la campaña federal Operación Riptide, expone una vulnerabilidad crítica para empresas de cualquier tamaño, incluidas las de México y América Latina. Las organizaciones suelen subcontratar sus mesas de soporte técnico, lo que facilita que los atacantes utilicen llamadas persuasivas en español o inglés para evadir la seguridad corporativa sin necesidad de tocar una sola línea de código.

Fuentes: 1, 2, 3, 4

+ Temas Relacionados

Más de Tecnología

Feed