Dos profesionales estadounidenses de ciberseguridad han declarado culpables ante un tribunal de EE. UU. de conspirar para ejecutar ataques de ransomware contra víctimas en todo Estados Unidos en 2023, según los registros judiciales.

Ryan Goldberg, de 40 años, de Georgia, y Kevin Martin, de 36 años, de Texas, admitieron su papel en un esquema que desplegó el ransomware ALPHV/BlackCat entre abril y diciembre de 2023. En el momento de los ataques, Goldberg trabajaba para la firma de respuesta a incidentes Sygnia, mientras que Martin trabajaba como negociador de ransomware en la empresa de tecnología financiera DigitalMint.

Goldberg fue detenido el 22 de septiembre, y Martin fue detenido el 14 de octubre. La fiscalía afirma que ambos hombres, junto con otro cómplice, utilizaron el ransomware ALPHV/BlackCat para atacar a múltiples víctimas en todo el país. A cambio del acceso a la infraestructura de ransomware y extorsión del grupo, acordaron proporcionar a los operadores del ransomware el 20 % de cualquier pago de rescate.

En un caso, el grupo extorsionó con éxito a una víctima por aproximadamente 1,2 millones de dólares en bitcoin. Los conspiradores se repartieron el 80 % de las procedencias del rescate y blanquearon los fondos utilizando diversas técnicas.

ALPHV/BlackCat operaba como una plataforma de ransomware-as-a-service y se cree que atacó a más de 1.000 víctimas en todo el mundo. En diciembre de 2023, el Departamento de Justicia de EE. UU. desarticuló la operación, y el FBI desarrolló una herramienta de descifrado para las víctimas afectadas.

Goldberg y Martin se declararon culpables de un cargo de conspiración para obstruir, retrasar o afectar el comercio mediante extorsión. Están programados para su sentencia el 12 de marzo de 2026, y cada uno enfrenta una pena máxima de 20 años de prisión.

El hacker de criptomonedas de Bitfinex sale de prisión sin cumplir toda la condena

Ilya Lichtenstein, ciudadano ruso-estadounidense condenado por su participación en el hackeo de 2016 de la plataforma de intercambio de criptomonedas Bitfinex, ha salido de prisión antes de lo previsto y se encuentra ahora bajo arresto domiciliario, según un funcionario de la administración Trump.

Lichtenstein, de 38 años, fue condenado en noviembre de 2024 a cinco años de prisión federal por su participación en una conspiración de blanqueo de capitales relacionada con el robo de casi 120 000 bitcoins de Bitfinex. La Oficina Federal de Prisiones había fijado previamente su fecha prevista de liberación para el 25 de enero de 2026. Fue liberado bajo el First Step Act, una ley de reforma de la justicia penal aprobada en 2018 bajo la presidencia de Donald Trump. La ley permite a los reclusos elegibles ganar créditos temporales por buen comportamiento y participación en programas de rehabilitación, lo que puede acortar sus condenas.

En febrero de 2022, Lichtenstein y su esposa, Heather Morgan, fueron detenidos en relación con el hackeo masivo, que en ese momento se valoró en aproximadamente 4.500 millones de dólares. Las autoridades incautaron más de 3.600 millones de dólares en criptomonedas vinculadas al robo, lo que lo convirtió en una de las mayores incautaciones financieras de la historia de EE. UU. Desde entonces, el Gobierno ha recuperado unos 475 millones de dólares adicionales vinculados al ciberrobo.

Según la fiscalía, Lichtenstein utilizó técnicas avanzadas de hacking para violar los sistemas de Bitfinex y autorizó más de 2000 transacciones fraudulentas, transfiriendo 119,754 bitcoins a carteras que él controlaba. También intentó borrar las pruebas digitales eliminando credenciales de acceso y archivos de registro. Morgan le ayudó a blanquear los fondos robados mediante identidades falsas, transacciones automatizadas, mixing services de criptomonedas, y la compra de monedas de oro y otros activos digitales. El hackeo de Bitfinex de 2016 provocó una fuerte caída del valor del bitcoin en aquel momento y sigue siendo uno de los robos más notorios de la historia de las criptomonedas.

Morgan fue condenada a 18 meses de prisión y también fue liberada un poco antes de lo previsto.

El fundador de una firma de spyware se declara culpable en EE. UU.

Bryan Fleming, fundador de la empresa estadounidense de software espía pcTattletale, declaró culpable ante un tribunal federal de San Diego por cargos que incluyen hacking informático, la venta y publicidad de software de vigilancia para fines ilegales, y conspiración. La declaración de culpabilidad sigue a una investigación de varios años liderada por Homeland Security Investigations (HSI), una unidad de Immigration and Customs Enforcement de EE. UU.

HSI comenzó a investigar a pcTattletale a mediados de 2021 como parte de una ofensiva más amplia contra el software de vigilancia para consumidores, comúnmente conocido como «stalkerware». Según los expedientes judiciales, los investigadores obtuvieron órdenes para revisar las cuentas de correo electrónico de Fleming y, posteriormente, su domicilio, descubriendo pruebas de que ayudó a sabiendas a clientes que buscaban espiar a adultos sin su consentimiento. Los registros financieros revisados por los agentes mostraron transacciones por más de 600.000 dólares a través de las cuentas bancarias y de PayPal de Fleming a finales de 2021.

Este caso es la primera condena federal estadounidense con éxito contra un operador de stalkerware en más de una década, tras la declaración de culpabilidad en 2014 del creador de la aplicación de vigilancia telefónica StealthGenie.

pcTattletale, que Fleming controlaba desde al menos 2016, permitía a los usuarios monitorear en secreto mensajes, fotos y datos de ubicación una vez instalado en el dispositivo de la víctima. Fleming cerró el servicio en 2024 después de que una grave filtración de datos expusiera información sensible perteneciente tanto a los clientes como a sus víctimas.

El sospechoso del caso de fraude de Desjardins, uno de los «más buscados» de Canadá, detenido en España

Un hombre buscado en todo Canadá en relación con un fraude multimillonario vinculado a la filtración de datos de Desjardins ha sido detenido en España.

Según la policía local (Sûreté du Québec, SQ), Juan Pablo Serrano, uno de los fugitivos más buscados de la provincia, fue detenido el 6 de noviembre de 2025. Permanece detenido en España y se espera que sea extraditado a Canadá.

Las autoridades alegan que Serrano, de 40 años, ciudadano canadiense de ascendencia ecuatoriana, compró datos personales robados de clientes de la gigante canadiense de cooperativas de crédito Desjardins y los utilizó para llevar a cabo diversas estafas. Se enfrentará a cargos que incluyen fraude, robo de identidad y tráfico de información de identidad.

La detención se produjo en el marco de una operación conjunta en la que participaron la policía española, la SQ y la Interpol. Serrano era buscado por las autoridades canadienses desde junio de 2024.

El caso está vinculado a la masiva filtración de datos de Desjardins revelada en 2019, que afectó a aproximadamente 9,7 millones de clientes en Canadá y en el extranjero. La policía ha indicado que la información personal fue obtenida y luego vendida a «individuos malintencionados» que operaban múltiples esquemas de fraude.

Varios sospechosos fueron detenidos en 2024 en el marco de la investigación de la SQ, entre ellos el cerebro de la trama, un empleado de Desjardins que trabajaba en el departamento de marketing.

Obtener una demo

ImmuniWeb puede ayudarle a prevenir brechas de datos y cumplir con los requisitos normativos.

Presunto cabecilla de ciberestafas detenido y extraditado a China

Las autoridades camboyanas han detenido y extraditado a China a Chen Zhi, director del conglomerado Prince Group y presunto cerebro de una vasta operación de ciberestafa por valor de miles de millones de dólares.

El Ministerio del Interior de Camboya dijo que Chen Zhi fue detenido junto a otras dos personas. Las detenciones se producen tras las sanciones internacionales impuestas en octubre por Estados Unidos y el Reino Unido contra Chen, 128 entidades vinculadas a él y al Prince Group, y otras 17 personas acusadas de facilitar redes de estafa a gran escala.

Las autoridades de EE. UU. han acusado a Chen Zhi de dirigir un imperio involucrado en apuestas en línea ilegales, sextorsión, lavado de dinero y la trata y el abuso de trabajadores obligados a operar centros de estafa.

El Departamento de Justicia de EE. UU. acusó a Chen Zhi e incautó un récord de 15 000 millones de dólares en bitcoins que presuntamente tenía en 25 de sus cuentas. Las autoridades británicas también han incautado docenas de propiedades en Londres vinculadas al grupo, incluido un edificio de oficinas de 100 millones de libras y una mansión de 12 millones de libras. Taiwán, Singapur y Hong Kong han llevado a cabo incautaciones relacionadas.

La ciberdelincuencia ha aumentado en el sudeste asiático, especialmente en Camboya y Myanmar, donde la aplicación deficiente de la ley permite que los casinos actúen como centros delictivos. Los extranjeros víctimas de la trata, atraídos por falsas ofertas de trabajo, se vieron obligados a ejecutar estafas de romance y criptomonedas en condiciones similares a la esclavitud. Las autoridades estadounidenses alegan que Prince Holding Group construyó al menos 10 complejos de este tipo en Camboya. Una investigación de 18 meses realizada por Amnistía Internacional sobre la ciberdelincuencia en el país encontró pruebas que apuntan a «la complicidad del Estado en los abusos cometidos por bandas criminales chinas».