
Reino Unido condena a dos hackers de Scattered Spider por…
Las condenas de 5.5 años llegan tras los declarados culpables y junto a las incautaciones previas del FBI vinculadas a las billeteras del grupo.
Las autoridades del Reino Unido condenaron a dos hombres vinculados al grupo de ciberdelincuencia Scattered Spider a cinco años y seis meses de prisión después de que se declararan culpables en su primera comparecencia en el tribunal el 22 de junio. El caso se desarrolla en un contexto de aplicación de la ley en EE. UU.
que ha vinculado públicamente a Scattered Spider con pagos de rescate en criptomonedas por un total de 115 millones de dólares y una incautación previa de criptomonedas de 36 millones de dólares.
Puntos Clave
- Dos hombres vinculados por las autoridades del Reino Unido al grupo de ciberdelincuencia Scattered Spider recibieron cinco años y seis meses de prisión.
- Se declararon culpables en la primera comparecencia del par en el Woolwich Crown Court el 22 de junio.
- Los fiscales de EE. UU. han vinculado públicamente a Scattered Spider con pagos de rescate en criptomonedas por un total de 115 millones de dólares de al menos 47 empresas estadounidenses y al menos 120 intrusiones.
- El FBI incautó alrededor de 36 millones de dólares encriptomonedasde billeteras vinculadas a Scattered Spider en julio de 2024.
El tribunal del Reino Unido impone sentencias de 5.5 años en el caso de Scattered Spider
La Agencia Nacional del Crimen del Reino Unido (NCA) y la Policía de la Ciudad de Londres dijeron que dos hombres asociados con 'Scattered Spider' fueron condenados a cinco años y seis meses de prisión. Las agencias dijeron que el par se declaró culpable durante su primera comparecencia en el tribunal en el Woolwich Crown Court el 22 de junio.
La sentencia fue descrita como ocurriendo el "jueves", sin una fecha específica en el calendario en los detalles disponibles. El extracto tampoco identifica a los dos hombres por su nombre.
Para los participantes del mercado que rastrean flujos impulsados por el cibercrimen, la relevancia inmediata no es el impacto en el precio. Es la constante acumulaciónde resultados legales concretos en torno a un grupo que las autoridades ya han enmarcado como un actor importante en la cripto-extorsión.
Cómo los fiscales de EE. UU. enmarcaron la escala de rescate en cripto de Scattered Spider
Los fiscales de EE. UU. han vinculado a Scattered Spider con la recolección de $115 millones en pagos de rescate en cripto de al menos 47 empresas estadounidenses, citando un comunicado de prensa del Departamento de Justicia fechado en "septiembre", sin especificar el año en el extracto. Los investigadores también vincularon al grupo con al menos 120 intrusiones en redes informáticas.
Ese enmarcamiento importa porque ancla la sentencia del Reino Unido a una narrativa de aplicación cuantificada. El resultado del Reino Unido es una condena y sentencia discreta, mientras que los números de EE. UU. delinean la supuesta escala de ingresos y el conteo de víctimas. Juntos, refuerzan que Scattered Spider está siendo tratado como un actor organizado y recurrente en lugar de una historia de violación aislada.
El DOJ también describió el impacto operativo más allá de los pagos. Matthew Galeotti, entonces asistente interino del fiscal general de la División Criminal del Departamento de Justicia, dijo: "Estos ataques maliciosos causaron una interrupción generalizada a las empresas y organizaciones de EE.
UU., incluyendo infraestructura crítica y el sistema judicial federal, destacando la amenaza significativa y creciente que representan los cibercriminales descarados."
Incidentes de alto perfil: Pérdidas del transporte de Londres y el rescate de $15M en BTC de Caesars
Las autoridades han vinculado a Scattered Spider con incidentes que muestran tanto la extorsión directa en cripto como los costos de interrupción más amplios.
En septiembre de 2024, el grupo fue vinculado a la infiltración de la red de transporte público de Londres, con pérdidas reportadas y costos de recuperación de 29 millones de libras esterlinas (38.9 millones de dólares). En septiembre de 2023, Scattered Spider fue acusado de violar Caesars Entertainment y robar una gran base de datos de clientes, lo que llevó a un pago de rescate de 15 millones de dólares en Bitcoin.
Para los traders, estos ejemplos son un recordatorio de que las narrativas de ransomware pueden traducirse en dos vectores de riesgo en cadena diferentes: grandes pagos de rescate discretos y intentos de lavado de dinero de cola más larga vinculados a intrusiones operativamente desordenadas.
Señales de aplicación y consecuencias en cadena a monitorear a continuación
La siguiente señal incremental es básica pero importante: si las autoridades del Reino Unido publican la fecha exacta de la sentencia e identifican a los dos hombres por su nombre. Esos detalles tienden a impulsar la atribución posterior, incluyendo si se nombran billeteras, intercambios o rutas de retiro específicas.
En el hilo de EE. UU., las liberaciones adicionales del DOJ o del FBI serán importantes si aclaran el año del comunicado de prensa de “septiembre” mencionado y si se incautan o restringen más billeteras vinculadas a Scattered Spider.
El extracto ya apunta a una acción de recuperación previa: el FBI incautó alrededor de 36 millones de dólares en criptomonedas de billeteras vinculadas a Scattered Spider en julio de 2024, según el comunicado del DOJ de septiembre.
En cadena, la señal práctica es si se mueven fondos incautados a billeteras controladas por el gobierno y si los intercambios o proveedores de cumplimiento emiten alertas vinculadas a direcciones atribuidas a Scattered Spider. Los documentos judiciales que amplían el alcance más allá de la cifra de al menos 47 empresas y 115 millones de dólares también restablecerían las expectativas sobre la huella financiera restante del grupo.
Lo que sugiere la sentencia del Reino Unido sobre la próxima fase de la aplicación del ransomware
Trato la sentencia del Reino Unido como un punto de datos de aplicación limpio, no como un catalizador del mercado. El valor radica en cómo cierra el ciclo entre la atribución, la persecución y activo recuperación en un momento en que las autoridades de EE. UU. ya han establecido cifras concretas sobre los supuestos ingresos y el conteo de intrusiones.
El umbral que importa es si las incautaciones continúan escalando desde la recuperación confirmada de ~$36 millones hacia restricciones visibles de billetera que obligan a las rutas de retiro a revalorar el riesgo.
Si ese patrón se mantiene, la configuración comienza a parecer estructural en lugar de impulsada por la narrativa, porque cambia la rapidez con la que los ingresos por ransomware pueden ser convertidos y reciclados de nuevo en el mercado.