Joven sospechoso de ‘Scattered Spider’ extraditado a EE. UU. por rescate de $8 millones en criptomonedas
Peter Stokes, de 19 años, enfrenta cargos por irrupción cibernética a una joyería de lujo; la banda habría causado más de $100 millones en daños.
Un adolescente de 19 años, identificado como Peter Stokes, ha sido extraditado a Estados Unidos para enfrentar cargos por su presunta participación en un ataque de ransomware de $8 millones en criptomonedas contra una joyería de lujo. El Departamento de Justicia de EE. UU. anunció la extradición después de que Stokes fuera arrestado en Finlandia en abril de 2025 mediante una Notificación Roja de Interpol. El sospechoso, de doble nacionalidad estadounidense y estonia, compareció ante un tribunal federal en Chicago el martes.
El ataque comenzó con una llamada de phishing
El complot contra la joyería, cuyo nombre no fue revelado, comenzó en mayo de 2025. Los hackers realizaron varias llamadas de phishing al servicio de asistencia técnica de la empresa, haciéndose pasar por empleados que solicitaban un restablecimiento de credenciales de inicio de sesión.
En solo dos horas, los atacantes comprometieron tres cuentas de empleados, incluyendo dos de administradores de TI con privilegios elevados. Utilizaron estas cuentas para acceder a los sistemas de la empresa y robar datos.
Exigencia de rescate y negativa de la empresa
Después de varios días, los hackers enviaron una nota de rescate desde una cuenta de correo electrónico comprometida de la empresa. Amenazaron con publicar información de tarjetas de crédito y pagos a menos que se pagara un rescate.
La empresa logró expulsar a los intrusos de su red y no pagó el rescate. A pesar de ello, la compañía sufrió daños por interrupción valorados en $2 millones de dólares.
Un miembro de Scattered Spider con un pasado digital
Peter Stokes, de 19 años, es ciudadano de Estados Unidos y Estonia. Era conocido en línea como «Bouquet» y «Jordan». La denuncia penal presenta pruebas de su actividad, incluyendo una imagen de su cuenta de Snapchat obtenida por el FBI donde aparece con un collar que dice «Hack the Planet», frase tomada de la película «Hackers» de 1995.
Su cuenta de Snapchat mostraba «riqueza sustancial para una persona de su edad», presuntamente derivada de sus actividades ilegales, y alardes de viajes internacionales. Se le imputan seis delitos relacionados con piratería informática, extorsión cibernética, fraude y conspiración.
Vinculación con numerosas intrusiones
La denuncia acusa a Stokes de ser miembro de Scattered Spider y de haber participado o ayudado en «numerosas intrusiones» contra múltiples empresas no identificadas. El registro de un dispositivo de almacenamiento vinculado a Stokes contenía descargas de un servidor privado virtual (VPS) que Microsoft identificó como utilizado para llevar a cabo intrusiones en empresas.
El mismo dispositivo contenía «registros exfiltrados de múltiples empresas víctimas», según la denuncia.
Un grupo prolífico con un historial de ciberextorsión
El Departamento de Justicia afirma que Scattered Spider, también conocido como «Octo Tempest», «UNC3944» y «0ktapus», es responsable de más de 100 intrusiones en redes. Se les atribuye haber causado más de $100 millones de dólares en pagos de rescate y millones más en daños. El grupo se especializa en el uso de rescates en criptomonedas.
El panorama del ransomware en 2026
Los actores de ransomware recibieron más de $820 millones de dólares en pagos el año pasado, en 2025. Esto representa una disminución del 8% en comparación con 2024. A pesar de la caída en los pagos, los ataques de ransomware aumentaron un 50% en el mismo período.
Un caso que marca un precedente
La extradición de Stokes representa uno de los pocos arrestos relacionados directamente con el grupo Scattered Spider. El caso subraya la cooperación internacional entre Interpol, Finlandia y Estados Unidos para perseguir a los ciberdelincuentes, incluso a los más jóvenes. El caso está en curso y Stokes espera su juicio en Chicago.

