En resumen

  • Un tribunal estadounidense ha condenado al ciudadano ruso Aleksei Volkov a 81 meses de prisión por su papel en ataques de ransomware que causaron más de $9 millones en pérdidas reales.
  • Volkov operaba como “broker de acceso inicial”, encontrando vulnerabilidades y vendiendo acceso no autorizado a grupos de ransomware que posteriormente encriptaban los datos de las víctimas.
  • El joven de 26 años debe pagar $9.2 millones en restitución a las víctimas y entregar el equipo usado en los delitos.

Un tribunal en el Distrito Sur de Indiana condenó el lunes al ciudadano ruso Aleksei Volkov, de 26 años, a 81 meses de prisión por ayudar a importantes grupos de ciberdelincuencia, incluyendo el grupo de ransomware Yanluowang, en ataques que causaron más de $9 millones en pérdidas reales y más de $24 millones en pérdidas previstas en todo Estados Unidos.

Volkov, de San Petersburgo, Rusia, operaba como “broker de acceso inicial”—un especialista que logra acceso no autorizado a redes corporativas y vende ese acceso a otros actores de amenazas, según documentos judiciales. Sus compradores usaban el acceso para desplegar ransomware que encriptaba los datos de las víctimas, y luego exigían pagos en cryptocurrency—“a veces de decenas de millones de dólares”—a cambio de restaurar el acceso y no publicar los datos robados en sitios de filtración.

El 25 de noviembre de 2025, Volkov se declaró culpable de cuatro cargos del acta de acusación del Distrito Sur de Indiana—transferencia ilegal de un medio de identificación, tráfico de información de acceso, fraude de dispositivo de acceso y robo de identidad agravado—además de dos cargos del acta de acusación del Distrito Este de Pensilvania por conspiración para cometer fraude informático y conspiración para cometer lavado de dinero. La policía en Roma, Italia, arrestó a Volkov antes de su extradición a Estados Unidos.

Como parte de su acuerdo de culpabilidad, Volkov admitió que él y sus cómplices “exigieron decenas de millones de dólares en rescate y recibieron millones”, con Volkov recibiendo una parte de los pagos de rescate en cryptocurrency. El tribunal ordenó que pague la restitución completa, incluyendo casi $9.2 millones a víctimas conocidas, y que entregue el equipo utilizado en sus delitos.

Ransomware y cripto

El ransomware, que a menudo utiliza cryptocurrency para el pago, sigue siendo un desafío para el sector cripto. Según el Crypto Crime Report 2026 de Chainalysis, los pagos on-chain por ransomware totalizaron $820 millones en 2025, una disminución del 8% interanual, mientras que los ataques declarados aumentaron un 50% y el pago de rescate mediano creció un 368% año a año hasta casi $60,000.

En los últimos meses, los desarrolladores de ransomware han recurrido a smart contracts en blockchain como canal de distribución, incluyendo la variante DeadLock de ransomware que utiliza smart contracts en Polygon para la rotación y distribución de direcciones de servidor proxy, y EtherHiding, que apunta a smart contracts en BNB Smart Chain y Ethereum.