Las autoridades estadounidenses han presentado cargos federales contra un presunto miembro del grupo de cibercrimen Scattered Spider tras su detención en Finlandia, lo que supone un paso importante en los esfuerzos continuos para desmantelar uno de los colectivos de hackers más activos que persiguen a grandes corporaciones.
El sospechoso, un joven de 19 años con doble ciudadanía estadounidense y estonia conocido en línea como “Bouquet”, fue detenido por las fuerzas del orden finlandesas el 10 de abril en el aeropuerto de Helsinki mientras intentaba embarcar en un vuelo con destino a Japón.
Según documentos judiciales obtenidos por los fiscales estadounidenses, la persona se enfrenta a múltiples cargos, incluyendo fraude electrónico, conspiración e intrusión informática. El caso se presentó inicialmente bajo sello secreto a finales de 2025 y posteriormente se desveló como parte del proceso de extradición.
Las autoridades alegan que el sospechoso tuvo un papel en varios ciberataques de alto perfil atribuidos al grupo Scattered Spider, un colectivo de hackers poco organizado conocido por atacar grandes empresas mediante campañas de ingeniería social y extorsión.
Los fiscales afirman que el acusado estuvo implicado en al menos cuatro infracciones separadas, algunas que datan de cuando tenía 16 años. Estos incidentes supuestamente resultaron en millones de dólares en pagos de rescate por parte de organizaciones víctimas.
Los cargos ponen de relieve el modelo operativo más amplio del grupo, que se basa en gran medida en tácticas de phishing, robo de credenciales y suplantación para acceder a los sistemas corporativos. Una vez dentro, los atacantes suelen exfiltrar datos sensibles y usarlos como palanca en esquemas de extorsión.
El arresto en Finlandia forma parte de una represión internacional más amplia contra miembros de Scattered Spider, muchos de los cuales se cree son jóvenes y dispersos geográficamente por Estados Unidos y Europa. Las agencias de seguridad han coordinado cada vez más a través de las fronteras para rastrear y detener a sospechosos vinculados a las operaciones del grupo.
Las autoridades estadounidenses están ahora solicitando la extradición del sospechoso a Chicago, donde se espera que sea juzgado. El caso sigue en curso y los investigadores continúan examinando el alcance completo de su presunta implicación y cualquier conexión con ataques adicionales.