Historia de la detención en Londres del hacker de 19 años de Scattered Spider
Historia de la detención en Londres del hacker de 19 años de Scattered Spider

Historia de la detención en Londres del hacker de 19 años de Scattered Spider

El Departamento de Justicia de Estados Unidos anunció ayer la detención en Londres de Thalha Jubair, un joven hacker de 19 años acusado de ser parte de Scattered Spider, la red cibercriminal que en tres años llevó a cabo más de 120 ataques y extorsionó al menos 115 millones de dólares a empresas y organismos estadounidenses.

El hacker de Scattered Spider

Acusado de conspiración por fraude informático, fraude electrónico y blanqueo de capitales, Jubair se enfrenta a cargos que podrían llevarlo a una pena máxima de prisión de 95 años en el supuesto de que sea declarado culpable. La citada red cibercriminal paralizó empresas estadounidenses, extorsionó millones y desafió a las autoridades internacionales durante más de tres años. Todo comenzó en la sombra de la dark web y culminó en una redada en las calles de la capital británica.

Caso Arbistar: cárcel de 8 y 6 años para los responsables del gran fraude cripto de España

El asunto se remonta a mayo de 2022, cuando un grupo de ciberdelincuentes conocido como Scattered Spider, también apodado Octo Tempest, UNC3944 o 0ktapus, inició una oleada de ataques coordinados. Desde entonces y hasta septiembre de 2025, Jubair y sus socios llevaron a cabo aproximadamente 120 ataques en redes informáticas en todo el mundo. Su modus operandi consistía en utilizar técnicas de ingeniería social para manipular a empleados desprevenidos y obtener así accesos no autorizados. Una vez dentro, robaban datos sensibles, cifraban la información y exigían rescates en criptomonedas a cambio de restaurar el control y no divulgar los secretos robados. En paralelo, blanqueaban los fondos ilícitos, moviéndolos a través de monederos anónimos.

Criptomonedas

En Estados Unidos, al menos 47 entidades fueron víctimas. Empresas de infraestructuras críticas, organizaciones judiciales y firmas privadas pagaron más de 115 millones de dólares en rescates para recuperar sus datos y evitar fugas catastróficas. Parte de estos pagos iban directamente a un servidor controlado por Jubair, quien operaba bajo alias como EarthtoStar, Brad, Austin o @autistic.

Alerta máxima: ataque a NPM compromete librerías y pone en riesgo wallets cripto

Fuen en el mes de julio de 2024, cuando las fuerzas del orden allanaron el servidor clave. La incautación les permitió recuperar  criptomonedas valoradas en aproximadamente 36 millones de dólares en ese momento. Pero Jubair no se rindió fácilmente. Transfirió una porción de los fondos de una de las víctimas, alrededor de 8,4 millones de dólares, a otro monedero. Su actuación  llevó a investigadores del FBI, la Agencia Nacional contra el Crimen del Reino Unido (NCA) y aliados internacionales a estrechar su colaboración.

No obstante, los ataques no cesaron y en octubre de 2024, Jubair participó en un plan para infiltrarse en las redes de una empresa de infraestructura crítica con sede en Estados Unidos, poniendo en jaque sistemas esenciales para la economía diaria. Tres meses después, en enero de 2025, el grupo obtuvo acceso ilegal a los tribunales estadounidenses, amenazando la integridad del sistema judicial federal.

Detención en Londres

Mientras, la Oficina de Campo del FBI en Newark coordinaba un vasto entramado internacional en el que participaban: la Policía de la Ciudad de Londres, la Policía de West Midlands del Reino Unido, la Policía Nacional de los Países Bajos, la Fiscalía holandesa, la Dirección Rumana de Investigación del Crimen Organizado y el Terrorismo, la Brigada de Lucha contra el Crimen Organizado de Targu Mures, la Policía Nacional Rumana, la Dirección de Lucha contra el Crimen Organizado rumana, la Real Policía Montada del Canadá y la Policía Federal Australiana.

Igualmente, la Sección de Delitos Informáticos y Propiedad Intelectual (CCIPS) del Departamento de Justicia, bajo la dirección de la subdirectora Adrienne L. Rose y el abogado litigante George S. Brown, desempeñaron un papel clave, junto al fiscal federal adjunto Andrew Kogan de la Unidad de Delitos Cibernéticos del Distrito de Nueva Jersey. Por su parte, la Oficina de Asuntos Internacionales del DOJ proporcionó una asistencia clave.

El martes, 16 de septiembre de 2025, las autoridades británicas arrestaron a Jubair en Londres, junto con un segundo individuo, en el marco de una investigación separada sobre una intrusión que apuntaba a infraestructura crítica del Reino Unido. El joven hacker, que había hecho todo lo posible para mantener su anonimato, finalmente cayó.

Sobre el arresto, Brett Leatherman, subdirectord e la División Cibernética del FBI, indicó que la detención «deja claro que ningún ciberdelincuente está fuera de nuestro alcance. Si ataca a empresas o ciudadanos estadounidenses, lo encontraremos, lo desenmascararemos y buscaremos justicia».

Comparte esto: