La juventud no lo salvó de la extradición. Hacker de 19 años responderá por el robo de datos de una marca de joyería de lujo.

La juventud no lo salvó de la extradición. Hacker de 19 años responderá por el robo de datos de una marca de joyería de lujo.

Una sola llamada al soporte técnico desencadenó una cadena de acontecimientos por valor de millones de dólares.

image

Los grandes ciberataques a menudo comienzan con una llamada convincente al servicio de asistencia técnica, y ahora el protagonista de una historia así, Peter Stokes, de 19 años, se enfrentará a la justicia estadounidense acusado de participar en las operaciones del grupo Scattered Spider. El joven con ciudadanía de EE. UU. y Estonia fue extraditado de Finlandia a Chicago, donde se le imputaron cargos por conspiración, intrusión informática y fraude.

El principal episodio del caso fue el ataque a una cadena no identificada de tiendas de joyería de lujo en mayo de 2025. Según el FBI, los atacantes robaron datos corporativos y exigieron un rescate de $8 millones en criptomoneda.

Para infiltrarse, los sospechosos se hicieron pasar por empleados de la empresa y llamaron al servicio de soporte técnico desde números de Google Voice. Solicitaron restablecer las contraseñas y desvincular los dispositivos móviles utilizados para la autenticación multifactor. En el transcurso de dos o tres horas, los atacantes obtuvieron acceso a tres cuentas, incluidas las cuentas de dos administradores de TI con privilegios ampliados.

Tras tomar el control de las cuentas, los atacantes utilizaron el servicio legítimo ngrok, que los desarrolladores emplean para redirigir el tráfico de Internet. Según la investigación, la herramienta ayudó a mantener un acceso permanente al centro de datos corporativo.

La empresa se negó a pagar el rescate, pero la paralización de procesos, la investigación y la recuperación costaron aproximadamente $2 millones. El FBI también relaciona a Stokes con una intrusión no autorizada en la red de una plataforma de comunicación en línea no identificada en marzo de 2023.

Las autoridades finlandesas detuvieron a Stokes en abril por una «notificación roja» de Interpol. Tras la primera audiencia en el tribunal federal del Distrito Norte de Illinois, el acusado quedó bajo custodia. Las autoridades estadounidenses consideran que los miembros de Scattered Spider están implicados en más de 100 intrusiones y obtuvieron más de $100 millones en rescates.