Condenan a ex empleado de TI de un distrito escolar por hackear a su empleador.
18 de junio de 2026Lea también: Desmantelado el servicio de blanqueo de criptomonedas AudiA6 de 380 millones de dólares en una redada policial; un afiliado del ransomware Conti se declara culpable, y más.

Un ex empleado de TI de un distrito escolar condenado por hackear a su empleador
Un ex empleado de tecnología de la información de un distrito escolar de Iowa (en EE. UU.) ha sido sentenciado a 21 meses de prisión federal por llevar a cabo un ciberataque prolongado contra su antiguo empleador, causando importantes interrupciones en las operaciones escolares y daños por valor de decenas de miles de dólares.
Según los documentos judiciales, Ezekiel Dean Potter, de 34 años, trabajó como especialista senior en soporte de TI para el Saydel Community School District en Des Moines desde mayo de 2022 hasta abril de 2023. La fiscalía afirmó que, tras dejar el distrito, Potter conservó sus credenciales de acceso y las utilizó para atacar repetidamente los sistemas informáticos del distrito durante un periodo de 21 meses.
Antes de su despido, Potter descargó más de 300 nombres de usuario y contraseñas de cuentas y programas del distrito. Las autoridades indicaron que más tarde utilizó dichas credenciales para acceder o intentar acceder a los sistemas del distrito, revocar los accesos de los empleados, eliminar cuentas y alterar las operaciones.
Los ataques comenzaron en junio de 2023, cuando Potter desactivó una de las páginas de redes sociales del distrito. Los incidentes provocaron interrupciones tecnológicas en todo el distrito y requirieron extensos esfuerzos de recuperación. En enero de 2025, una serie de ataques contra las aplicaciones del distrito obligó a suspender las clases durante varias horas.
La policía determinó que Potter ejecutó muchos de los ataques desde las oficinas de sus empleadores posteriores. Las autoridades también descubrieron que dejó una unidad USB que contenía cientos de nombres de usuario y contraseñas del distrito y que, posteriormente, intentó que un excompañero de trabajo borrara el dispositivo.
Además de su pena de prisión, se ordenó a Potter cumplir tres años de libertad vigilada y pagar casi 60.000 dólares en concepto de restitución al Distrito Escolar Comunitario de Saydel y a su aseguradora.
Una operación policial desmantela el servicio de blanqueo de criptomonedas AudiA6 de 380 millones de dólares
Las fuerzas del orden internacionales han desmantelado AudiA6, un servicio de blanqueo de criptomonedas acusado de ayudar a los ciberdelincuentes a blanquear más de 380 millones de dólares en fondos ilegales.
Según Europol, AudiA6 operó entre 2022 y 2025 y funcionó como un servicio de mezcla de criptomonedas, permitiendo a los delincuentes ocultar el origen del dinero robado. La plataforma movía los fondos a través de múltiples transacciones antes de devolverlos a los usuarios a cambio de una comisión.
En la investigación participaron autoridades de 11 países, con el apoyo de Europol y Eurojust. El caso avanzó tras la detención de un sospechoso ucraniano en Polonia en septiembre de 2025. Las pruebas encontradas en los dispositivos del sospechoso ayudaron a la policía a identificar a otros miembros de la red.
Las autoridades detuvieron a dos presuntos administradores de AudiA6 en Georgia. La policía también registró tres ubicaciones, incautó 25 dominios, confiscó 80 vehículos y propiedades, congeló o incautó criptomonedas por valor de cientos de miles de euros y bloqueó cuentas de Telegram vinculadas a la operación.
La investigación blockchain reveló que más de 10.000 Bitcoin, valorados en casi 390 millones de dólares en ese momento, pasaron por las carteras de AudiA6 desde que el servicio comenzó en 2021. Las autoridades afirman que algunos de los fondos estaban vinculados a bandas de ransomware, mercados de la Dark Web y otras actividades delictivas.
La fiscalía de EE. UU. ha imputado por delitos de lavado de dinero al ciudadano ucraniano de 37 años, Ruslan Igorevich Tkachuk, y al ciudadano ruso de 25 años, Alexander Vladimirovich Ledenev. Las autoridades creen que operaban tanto AudiA6 como el foro de ciberdelincuencia Dark2Web, donde se promocionaban servicios ilegales.
Si son declarados culpables, ambos hombres podrían enfrentar hasta 20 años de prisión.
Un afiliado del ransomware Conti se declara culpable en EE. UU.
Un hombre ucraniano extraditado desde Irlanda a Estados Unidos se ha declarado culpable de cargos vinculados a la banda de ransomware Conti.
Oleksii Oleksiyovych Lytvynenko, de 44 años, admitió participar en ataques de ransomware Conti entre 2021 y 2022. Los fiscales afirmaron que ayudó a atacar a víctimas en EE. UU. y otros países robando datos, cifrando sistemas informáticos y exigiendo pagos de rescate en Bitcoin. Lytvynenko también admitió trabajar en un "loader" de malware, una herramienta utilizada para descargar software malicioso en los sistemas de las víctimas.
Según los documentos judiciales, el grupo Conti atacó a más de 1.000 víctimas en todo el mundo y cobró más de 150 millones de dólares en pagos de rescate. La banda Conti era uno de los grupos de ciberdelincuencia más activos del mundo, que tenía como objetivo hospitales, empresas, colegios y organismos gubernamentales. El grupo se disolvió en 2022 después de que se filtraran conversaciones internas y las fuerzas del orden aumentaran la presión sobre sus miembros.
Lytvynenko fue detenido en Irlanda en julio de 2023 y posteriormente extraditado a Estados Unidos. Se enfrenta a una pena de hasta 20 años de prisión.
Las autoridades afirman que antiguos miembros de Conti se unieron posteriormente o formaron otros grupos de ransomware, como ALPHV/BlackCat, Black Basta, ZEON, Hive, Quantum, BlackByte, Karakurt y el Silent Ransom Group. En septiembre de 2023, las autoridades de EE. UU. y del Reino Unido sancionaron y presentaron cargos contra varios ciudadanos rusos vinculados a las operaciones de ciberdelincuencia de Conti y TrickBot por ataques a más de 900 víctimas en todo el mundo. En 2024, las autoridades ucranianas detuvieron a un presunto desarrollador de malware relacionado con las operaciones de ransomware de LockBit y Conti.
Estados Unidos toma medidas contra un servicio de phishing basado en IA, una operación de ciberespionaje y desnudos deepfake
En una serie de intervenciones, las autoridades estadounidenses han desmantelado servicios vinculados a phishing, ciberespionaje y la distribución de imágenes de desnudos generadas por IA.
Más específicamente, el FBI y sus socios han desmantelado una gran operación china de phishing-as-a-service llamada ‘Outsider Enterprise’, responsable de miles de sitios web falsos utilizados para robar información de tarjetas de crédito y contraseñas. En actividad desde al menos 2023, el grupo utilizó kits de phishing potenciados por IA para suplantar marcas de confianza mediante mensajes de texto enviados a través de grandes operadoras, incluyendo AT&T, T-Mobile y Verizon.
Las autoridades relacionaron la operación con más de 3,8 millones de registros de tarjetas de crédito robadas y unas pérdidas estimadas en 1.900 millones de dólares. Como parte de la operación policial, se incautaron servidores, así como una tienda de Shopify, cuentas de prueba y unos 100.000 dólares en criptomonedas. Además, Google presentó una demanda civil para desmantelar la infraestructura de Outsider Enterprise.
Las autoridades también han desmantelado 13 sitios web presuntamente vinculados a una operación de espionaje china dirigida a empleados actuales y antiguos del Gobierno de EE. UU. con acreditaciones de seguridad. Los sitios se hacían pasar por empresas de consultoría legítimas y anunciaban trabajos falsos de analista y consultor para reclutar a personas con acceso a información sensible.
Según el Departamento de Justicia de EE. UU., los operadores utilizaban identidades falsas, información personal robada, fotos generadas por IA, aplicaciones de mensajería cifrada y pagos con criptomonedas para ocultar sus actividades.
In a separate operation, the DoJ has seized the websites CFAKE[.]com and SOCFAKE[.]com, which allegedly hosted nonconsensual AI-generated nude images and videos of women. The sites reportedly distributed sexually explicit deepfakes featuring politicians, celebrities, athletes, musicians, and members of royalty from several countries. The action appears to be the first publicly announced domain seizure under the TAKE IT DOWN Act, a law aimed at combating the spread of nonconsensual intimate imagery, including AI-generated content.
La policía china arresta a 67 sospechosos vinculados al grupo de ciberdelincuencia Silver Fox
Las autoridades chinas han detenido a 67 personas vinculadas a Silver Fox, el grupo de ciberdelincuencia más grande y activo del país. Según las autoridades, Silver Fox comenzó a operar a mediados de 2024 y apuntó exclusivamente a usuarios de habla china, tanto dentro de China como en el extranjero.
La operación coordinada se llevó a cabo en cinco provincias y se centró en miembros clave de la red criminal, incluidos desarrolladores de malware, operadores de sitios de phishing y afiliados. Las autoridades identificaron a Ji Moufei como el principal desarrollador y distribuidor del troyano Silver Fox. Ji y cuatro asociados fueron detenidos en la provincia de Zhejiang.
En la provincia de Jilin, la policía detuvo a 28 sospechosos, incluido un hombre de apellido Chen que presuntamente desarrolló una variante del malware. Silver Fox se dirige principalmente a empleados de empresas e instituciones públicas, en particular al personal financiero. Una vez instalado, el malware puede controlar de forma remota los sistemas infectados, robar contraseñas, interceptar códigos de verificación por SMS y recopilar datos personales y corporativos confidenciales.
Se realizaron nuevas detenciones en la provincia de Shandong, donde dieciséis cómplices fueron acusados de operar sitios web de phishing que engañaban a los usuarios para descargar archivos infectados con malware. En Guangdong, la policía detuvo a catorce sospechosos por presuntamente usar el troyano para comprometer sistemas, robar activos en línea y ejecutar estafas por valor superior a 7 millones de yuanes (aprox. 1 millón de dólares). La policía indicó que el grupo también distribuía correos electrónicos de phishing y robaba información corporativa.
Las autoridades también detuvieron a tres personas en Zhejiang por crear sitios web falsos de descarga de aplicaciones que distribuían el troyano Silver Fox.
Próximos pasos:
- Solicite una demostración gratuita o información sobre precios
- Regístrese en nuestros webinars y formaciones de productos
- Lea nuestro blog semanal de Investigaciones sobre ciberdelincuencia
- Síguenos en LinkedIn, X, Telegram y WhatsApp
- Suscríbase a nuestro boletín.
- Únase a nuestro Partner Program