Hacker Ruso Condenado a 81 Meses por Esquema de Ransomware de $9M

Resumen:
El hacker ruso Aleksei Volkov fue condenado a 81 meses de prisión por facilitar ataques de ransomware que causaron más de $9 millones en pérdidas reales.
Volkov operaba como un “corredor de acceso inicial”, vendiendo acceso no autorizado a redes corporativas a grupos criminales.
Según Chainalysis, los pagos de ransomware en cadena totalizaron $820 millones en 2025, con el pago mediano creciendo un 368% año tras año a casi $60,000.
Un tribunal en el Distrito Sur de Indiana condenó al hacker ruso Aleksei Volkov, de 26 años, nativo de San Petersburgo, a 81 meses de prisión por su papel en una red de ataques de ransomware que generaron más de $9 millones en pérdidas reales y más de $24 millones en pérdidas proyectadas en varios estados de EE.UU. Se considera uno de los casos más significativos relacionados con el cibercrimen vinculado a criptomonedas hasta ahora este año.
El papel del hacker como una puerta de entrada
Volkov no llevó a cabo los ataques directamente. En cambio, operó como lo que la industria llama un "corredor de acceso inicial": un especialista que identifica vulnerabilidades en redes corporativas, obtiene acceso no autorizado y vende ese acceso a terceros. Sus compradores, incluido el grupo Yanluowang, desplegaron ransomware que cifró los datos de las víctimas y exigió pagos en criptomonedas, a veces en decenas de millones de dólares, a cambio de restaurar el acceso y no publicar la información robada en sitios de filtración.
El 25 de noviembre de 2025, el hacker se declaró culpable de seis cargos en dos jurisdicciones: cuatro en el Distrito Sur de Indiana, por transferencia ilegal de datos de identificación, tráfico de información de acceso, fraude que involucra dispositivos de acceso y robo de identidad agravado; y dos en el Distrito Este de Pennsylvania, por conspiración para cometer fraude informático y conspiración para lavar dinero. Había sido arrestado en Roma, Italia, antes de ser extraditado a los Estados Unidos.
Como parte del acuerdo de culpabilidad, el hacker admitió haber recibido una parte de los pagos de rescate en criptomonedas. El tribunal ordenó el pago de casi $9.2 millones en restitución a las víctimas identificadas y la confiscación del equipo utilizado en los delitos.
El ransomware sigue evolucionando
El ransomware continúa evolucionando. Según el Informe de Crimen Cripto 2026 de Chainalysis, los pagos de ransomware en cadena totalizaron $820 millones en 2025, una disminución del 8% respecto al año anterior, aunque los ataques reportados crecieron un 50% y el pago mediano se disparó un 368% año tras año a casi $60,000.