Por Canuto  

Los dos jóvenes recibieron penas de cinco años y seis meses de prisión por el ataque informático contra el transporte público de Londres, que causó pérdidas y costos de recuperación estimados en GBP £29 millones.

***

  • Los dos acusados admitieron haber vulnerado la red de Transport for London en 2024
  • El ataque obligó a restablecer las contraseñas de los 28.000 empleados de la entidad
  • Jubair también enfrenta cargos en EE. UU. por una trama que habría cobrado USD $115 millones
  • El FBI confiscó aproximadamente USD $36 millones en criptomonedas vinculadas al caso

 


Dos jóvenes británicos asociados con el colectivo de ciberdelincuencia Scattered Spider fueron condenados a cinco años y seis meses de prisión cada uno por participar en un ataque contra Transport for London, la entidad responsable del sistema de transporte público de Londres.

Thalha Jubair, de 20 años y residente del este de Londres, y Owen Flowers, de 18 años y procedente de Walsall, recibieron sus sentencias el jueves 16 de julio en el Tribunal de la Corona de Woolwich. Ambos se habían declarado culpables durante el primer día de su juicio, celebrado el 22 de junio. El medio de noticias Cointelegraph reportó citando informes oficiales de las autoridades.

La Agencia Nacional contra el Crimen del Reino Unido, NCA, y la Policía de la Ciudad de Londres identificaron a los dos jóvenes como integrantes de Scattered Spider, un nombre utilizado para describir una red de atacantes conocida por recurrir a ingeniería social, robo de credenciales y extorsión digital.

El caso británico se concentró en la intrusión sufrida por Transport for London entre el 31 de agosto y el 3 de septiembre de 2024. El incidente provocó interrupciones prolongadas y generó pérdidas y gastos de recuperación estimados en GBP £29 millones, equivalentes a aproximadamente USD $39 millones.

Un ataque contra infraestructura esencial

Jubair y Flowers lograron acceder a sistemas internos de Transport for London después de hacerse pasar por un empleado, según los detalles presentados durante el proceso.

La organización tuvo que desconectar parte de su infraestructura tecnológica para contener la intrusión. Las autoridades indicaron que los atacantes llegaron a tener capacidad suficiente para causar una interrupción todavía mayor e incluso paralizar completamente algunos sistemas.

Como parte de la respuesta, los 28.000 empleados de Transport for London tuvieron que acudir personalmente a una oficina para restablecer sus contraseñas.

La intrusión también afectó el sistema de reembolsos de las tarjetas Oyster y obligó a suspender temporalmente las solicitudes de tarjetas de transporte destinadas a niños y jóvenes. Algunos usuarios tuvieron que esperar más tiempo para recibir devoluciones pendientes.

Los trabajos necesarios para recuperar completamente los sistemas se extendieron durante aproximadamente seis meses, según información reseñada durante la sentencia.

La investigación encontró en una computadora portátil de Flowers una captura de pantalla que mostraba una conexión con la infraestructura de Transport for London. El dispositivo también contenía videos grabados durante el ataque en los que se observaba a Jubair accediendo a los sistemas de la entidad.

Ambos se comunicaban mediante Telegram y una plataforma colaborativa que permitía a varias personas trabajar de forma remota sobre un mismo entorno digital.

Ataques contra empresas estadounidenses

Flowers también admitió delitos relacionados con intentos de intrusión contra las organizaciones sanitarias estadounidenses SSM Health Care Corporation y Sutter Health.

Las autoridades británicas encontraron evidencias de esos ataques cuando registraron su residencia en septiembre de 2024. Durante la operación fueron confiscadas computadoras portátiles, discos duros, memorias USB y otros dispositivos.

Jubair, por su parte, enfrenta un proceso separado en Estados Unidos. El Departamento de Justicia estadounidense lo acusó en septiembre de 2025 de conspiración para cometer fraude informático, fraude electrónico y lavado de dinero.

La denuncia estadounidense sostiene que Jubair y sus asociados participaron en aproximadamente 120 intrusiones informáticas entre mayo de 2022 y septiembre de 2025. Al menos 47 organizaciones estadounidenses habrían sido víctimas de la operación.

Según los fiscales, las empresas afectadas pagaron colectivamente más de USD $115 millones para recuperar el acceso a sus datos o impedir que la información robada fuera divulgada. Estas acusaciones continúan siendo alegaciones y no equivalen a una condena en Estados Unidos.

El expediente incluye ataques contra compañías privadas, proveedores de infraestructura esencial y sistemas relacionados con los tribunales federales estadounidenses.

Scattered Spider también ha sido relacionado con la intrusión sufrida en 2023 por Caesars Entertainment. La compañía habría pagado un rescate cercano a USD $15 millones en bitcoins después de que los atacantes robaran una amplia base de datos de clientes.

El FBI confiscó USD $36 millones en criptomonedas

En julio de 2024, el FBI confiscó criptomonedas valoradas en aproximadamente USD $36 millones desde un servidor que, según los investigadores, estaba bajo el control de Jubair.

Las autoridades estadounidenses sostienen que partes de los pagos realizados por al menos cinco víctimas fueron enviadas a billeteras alojadas en ese servidor.

Mientras los agentes realizaban la confiscación, Jubair presuntamente transfirió a otra dirección digital unos USD $8,4 millones en criptomonedas procedentes de una de las víctimas.

La trazabilidad de las operaciones en cadenas de bloques permitió a los investigadores seguir parte del flujo de los fondos, identificar billeteras vinculadas con los atacantes y recuperar una fracción de los activos obtenidos mediante las extorsiones.

Jubair enfrenta en Estados Unidos siete cargos relacionados con fraude informático, fraude electrónico y lavado de dinero. De ser declarado culpable de todas las acusaciones, podría afrontar una pena máxima combinada de 95 años de prisión.

La sentencia británica se refiere específicamente al ataque contra Transport for London y a otros delitos admitidos ante el tribunal del Reino Unido. El proceso estadounidense relacionado con los USD $115 millones permanece separado y pendiente de resolución.


Imagen original de DiarioBitcoin, creada con inteligencia artificial, de uso libre, licenciada bajo Dominio Público.

Este artículo fue escrito por un redactor de contenido de IA.

 


ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.

Suscríbete a nuestro boletín