{"id":163,"date":"2026-03-05T18:30:57","date_gmt":"2026-03-05T18:30:57","guid":{"rendered":"https:\/\/cybercolombia.co\/index.php\/2026\/03\/05\/el-lider-del-ransomware-phobos-se-declara-culpable-y-enfrenta-hasta-20-anos-de-prision\/"},"modified":"2026-03-05T18:30:57","modified_gmt":"2026-03-05T18:30:57","slug":"el-lider-del-ransomware-phobos-se-declara-culpable-y-enfrenta-hasta-20-anos-de-prision","status":"publish","type":"post","link":"https:\/\/cybercolombia.co\/index.php\/2026\/03\/05\/el-lider-del-ransomware-phobos-se-declara-culpable-y-enfrenta-hasta-20-anos-de-prision\/","title":{"rendered":"El l\u00edder del ransomware Phobos se declara culpable y enfrenta hasta 20 a\u00f1os de prisi\u00f3n"},"content":{"rendered":"<div>\n<p>El ciudadano ruso Evgenii Ptitsyn. <a href=\"https:\/\/www.justice.gov\/usao-md\/pr\/russian-ransomware-administrator-pleads-guilty-wire-fraud-conspiracy\">se declar\u00f3 culpable<\/a> para dirigir el equipo de ransomware Phobos que extorsion\u00f3 m\u00e1s de 39 millones de d\u00f3lares a m\u00e1s de 1.000 v\u00edctimas en todo el mundo, dijo el Departamento de Justicia el mi\u00e9rcoles.<\/p>\n<p>Ptitsyn asumi\u00f3 un papel de liderazgo en el grupo de ransomware Phobos en enero de 2022, pero sus actividades delictivas comenzaron en abril de 2019, seg\u00fan registros judiciales. Continu\u00f3 liderando el sindicato del cibercrimen hasta mayo de 2024, cuando fue arrestado en Corea del Sur. Ptitsyn fue extraditado a Estados Unidos en noviembre de 2025.<\/p>\n<p>Los fiscales federales retiraron m\u00faltiples cargos contra Ptitsyn como parte de un acuerdo de culpabilidad que firm\u00f3 el mes pasado. Se enfrenta a hasta 20 a\u00f1os de prisi\u00f3n por conspiraci\u00f3n para fraude electr\u00f3nico.<\/p>\n<p>Ptitsyn acord\u00f3 perder 1,77 millones de d\u00f3lares en activos y debe pagar al menos 39,3 millones de d\u00f3lares en restituci\u00f3n, lo que representa el monto total de las p\u00e9rdidas de sus v\u00edctimas.<\/p>\n<p>El hombre de 43 a\u00f1os se declar\u00f3 culpable de participar en un plan global de ransomware con c\u00f3mplices a partir de noviembre de 2020. Ptitsyn y sus presuntos asociados distribuyeron el ransomware Phobos a otros c\u00f3mplices que irrumpieron en las redes de las v\u00edctimas, a menudo con credenciales robadas, para robar y cifrar datos, que utilizaron para extorsionar a las v\u00edctimas a cambio de pagos.<\/p>\n<p>Los administradores del ransomware Phobos operaban un sitio para coordinar la venta y distribuci\u00f3n del ransomware Phobos a los c\u00f3mplices. Los afiliados que atacaron con \u00e9xito a las v\u00edctimas con el ransomware pagaron 300 d\u00f3lares a los administradores por una clave de descifrado \u00fanica.<\/p>\n<p>Ptitsyn controlaba m\u00faltiples carteras de criptomonedas que recib\u00edan miles de tarifas de claves de descifrado de afiliados que utilizaban Phobos para extorsionar a las v\u00edctimas. Recibi\u00f3 el 25% del pago de la clave de descifrado y, en ocasiones, recibi\u00f3 una parte de los pagos del ransomware. <\/p>\n<p>\u00abPtitsyn y otros fueron responsables de docenas de ataques de ransomware contra v\u00edctimas estadounidenses, incluidas empresas de atenci\u00f3n m\u00e9dica, hospitales, instituciones educativas y proveedores de servicios esenciales\u00bb, dijeron los fiscales federales en una estipulaci\u00f3n de hechos en su acuerdo de declaraci\u00f3n de culpabilidad. <\/p>\n<p>Las v\u00edctimas del ransomware Phobos pagaron una cantidad colectiva de 30 millones de d\u00f3lares en rescates, seg\u00fan el valor en el momento del pago, seg\u00fan registros judiciales. Las v\u00edctimas tambi\u00e9n sufrieron p\u00e9rdidas de al menos 9,3 millones de d\u00f3lares por los ataques del ransomware Phobos, incluida una instituci\u00f3n educativa estadounidense que inform\u00f3 p\u00e9rdidas superiores a los 4 millones de d\u00f3lares. <\/p>\n<p>\u00abPtitsyn y otros miembros de la conspiraci\u00f3n del ransomware Phobos lanzaron ataques de ransomware contra m\u00e1s de 1.000 v\u00edctimas en todo el mundo, incluidas al menos 890 v\u00edctimas ubicadas en los Estados Unidos\u00bb, dijeron los fiscales.<\/p>\n<p>Los funcionarios proporcionaron detalles sobre 15 v\u00edctimas estadounidenses an\u00f3nimas que pagaron un rescate combinado de 536.000 d\u00f3lares en el momento del pago. Entre las v\u00edctimas se encontraban una empresa con sede en Maryland que brindaba servicios de contabilidad y consultor\u00eda a agencias federales, un contratista de los Departamentos de Defensa y Energ\u00eda con sede en Illinois y un hospital infantil en Carolina del Norte.<\/p>\n<p>Puede leer los hechos ingresados \u200b\u200ben los registros judiciales como parte del acuerdo de declaraci\u00f3n de culpabilidad de Ptitsyn a continuaci\u00f3n.<\/p>\n<footer class=\"single-article__footer\">\n<div class=\"author-card\">\n<div class=\"author-card__avatar\">\n<figure class=\"author-card__image-wrap\">\n\t\t\t\t\t<img decoding=\"async\" class=\"author-card__image\" src=\"https:\/\/cyberscoop.com\/wp-content\/uploads\/sites\/3\/2025\/02\/MattKapko.jpg?w=150&amp;h=150&amp;crop=1\" alt=\"Matt Kapko\"\/><br \/>\n\t\t\t\t<\/figure>\n<\/p><\/div>\n<p><h4 class=\"author-card__name\">Escrito por Matt Kapko<\/h4>\n<p>\t\t\tMatt Kapko es reportero de CyberScoop. Su \u00e1mbito incluye delitos cibern\u00e9ticos, ransomware, defectos de software y (mala) gesti\u00f3n de vulnerabilidades. El californiano de toda la vida comenz\u00f3 su carrera period\u00edstica en 2001 con paradas anteriores en Cybersecurity Dive, CIO, SDxCentral y RCR Wireless News. Matt tiene una licenciatura en periodismo e historia de la Universidad Estatal de Humboldt.\t\t<\/p>\n<\/p><\/div>\n<\/footer><\/div>\n","protected":false},"excerpt":{"rendered":"<p>El ciudadano ruso Evgenii Ptitsyn. se declar\u00f3 culpable para dirigir el equipo de ransomware Phobos que extorsion\u00f3 m\u00e1s de 39 millones de d\u00f3lares a m\u00e1s de 1.000 v\u00edctimas en todo el mundo, dijo el Departamento de Justicia el mi\u00e9rcoles. Ptitsyn asumi\u00f3 un papel de liderazgo en el grupo de ransomware Phobos en enero de 2022, [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":164,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2],"tags":[514,511,510,70,512,513,507,509,142,508],"class_list":["post-163","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-latest","tag-anos","tag-culpable","tag-declara","tag-del","tag-enfrenta","tag-hasta","tag-lider","tag-phobos","tag-prision","tag-ransomware"],"_links":{"self":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/posts\/163","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/comments?post=163"}],"version-history":[{"count":0,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/posts\/163\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/media\/164"}],"wp:attachment":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/media?parent=163"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/categories?post=163"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/tags?post=163"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}