Condena de Aleksei Volkov por Ciberdelincuencia
Un tribunal del Distrito Sur de Indiana condenó al ciudadano ruso Aleksei Volkov, de 26 años, a 81 meses de prisión el lunes por su participación en importantes grupos de ciberdelincuencia, incluido el grupo de ransomware Yanluowang. Estos ataques causaron más de 9 millones de dólares en pérdidas reales y más de 24 millones en pérdidas previstas en los Estados Unidos.
Operaciones de Ciberdelincuencia
Volkov, originario de San Petersburgo, Rusia, operaba como un «corredor de acceso inicial», un especialista que obtiene acceso no autorizado a redes corporativas y vende ese acceso a otros actores de amenazas, según documentos judiciales. Sus compradores utilizaban este acceso para desplegar ransomware que cifraba los datos de las víctimas, exigiendo luego pagos en criptomonedas—
«a veces en decenas de millones de dólares»
—a cambio de restaurar el acceso y evitar la publicación de datos robados en sitios de filtración.
Cargos y Acuerdo de Culpabilidad
El 25 de noviembre de 2025, Volkov se declaró culpable de cuatro cargos del indictment del Distrito Sur de Indiana: transferencia ilegal de un medio de identificación, tráfico de información de acceso, fraude con dispositivos de acceso y robo de identidad agravado. Además, enfrentó dos cargos del indictment del Distrito Este de Pennsylvania por conspiración para cometer fraude informático y conspiración para cometer lavado de dinero.
La policía en Roma, Italia, había arrestado a Volkov antes de su extradición a los Estados Unidos. Como parte de su acuerdo de culpabilidad, Volkov admitió que él y sus co-conspiradores
«exigieron decenas de millones de dólares en rescate y recibieron millones»
, con Volkov recibiendo una parte de los pagos de rescate en criptomonedas.
Restitución y Desafíos del Ransomware
El tribunal le ordenó pagar una restitución total, incluyendo casi 9.2 millones de dólares a las víctimas conocidas, y a decomisar el equipo utilizado en sus crímenes. El ransomware, que a menudo utiliza criptomonedas para el pago, sigue siendo un desafío para el espacio cripto.
Según el Informe de Crimen Cripto 2026 de Chainalysis, los pagos de ransomware en cadena totalizaron 820 millones de dólares en 2025, lo que representa una disminución del 8% interanual, mientras que los ataques reclamados aumentaron un 50% y el pago de rescate mediano creció un 368% interanual, alcanzando casi 60,000 dólares.
En los últimos meses, los desarrolladores de ransomware han recurrido a contratos inteligentes de blockchain como canal de distribución, incluido el tipo de ransomware DeadLock, que utiliza contratos inteligentes de Polygon para la rotación y distribución de direcciones de servidores proxy, y EtherHiding, que apunta a contratos inteligentes de BNB Smart Chain y Ethereum.
