{"id":348,"date":"2026-03-24T14:35:43","date_gmt":"2026-03-24T14:35:43","guid":{"rendered":"https:\/\/cybercolombia.co\/index.php\/2026\/03\/24\/corredor-de-acceso-ruso-condenado-a-mas-de-6-anos-de-prision-por-esquemas-de-ransomware\/"},"modified":"2026-03-24T14:35:43","modified_gmt":"2026-03-24T14:35:43","slug":"corredor-de-acceso-ruso-condenado-a-mas-de-6-anos-de-prision-por-esquemas-de-ransomware","status":"publish","type":"post","link":"https:\/\/cybercolombia.co\/index.php\/2026\/03\/24\/corredor-de-acceso-ruso-condenado-a-mas-de-6-anos-de-prision-por-esquemas-de-ransomware\/","title":{"rendered":"Corredor de acceso ruso condenado a m\u00e1s de 6 a\u00f1os de prisi\u00f3n por esquemas de ransomware"},"content":{"rendered":"
\n

Un tribunal federal de Indiana conden\u00f3 a un ciberdelincuente ruso a 81 meses de prisi\u00f3n por cargos relacionados con su papel como intermediario de acceso inicial para grupos de ransomware.<\/p>\n

Aleksei Volkov, de 26 a\u00f1os, de San Petersburgo, Rusia, se declar\u00f3 culpable en noviembre de 2025 de seis cargos federales derivados de su trabajo con el grupo de ransomware Yanluowang y otras organizaciones cibercriminales entre julio de 2021 y noviembre de 2022. Fue arrestado en Roma y posteriormente extraditado a Estados Unidos.<\/p>\n

Volkov, tambi\u00e9n conocido como \u201cchubaka.kor\u201d, operaba como intermediario de acceso inicial, una funci\u00f3n especializada en la que identificaba y explotaba vulnerabilidades en redes corporativas y vend\u00eda ese acceso a operadores de ransomware. La funci\u00f3n se ha vuelto cada vez m\u00e1s com\u00fan en el ecosistema de ransomware, lo que permite a los delincuentes beneficiarse de los ataques sin implementar malware directamente ni ejecutar demandas de extorsi\u00f3n.<\/p>\n

Seg\u00fan documentos judiciales, Volkov facilit\u00f3 docenas de ataques que resultaron en m\u00e1s de 9 millones de d\u00f3lares en p\u00e9rdidas confirmadas para las v\u00edctimas y m\u00e1s de 24 millones de d\u00f3lares en p\u00e9rdidas previstas. Los fiscales identificaron siete empresas estadounidenses espec\u00edficas que fueron objeto de ataques durante el per\u00edodo de 16 meses, entre ellas una empresa de ingenier\u00eda y un banco. Dos v\u00edctimas pagaron un total de 1,5 millones de d\u00f3lares en pagos de rescate.<\/p>\n

El grupo de ransomware Yanluowang emple\u00f3 t\u00e1cticas que van m\u00e1s all\u00e1 del simple cifrado de datos. Las v\u00edctimas informaron haber recibido llamadas telef\u00f3nicas de acoso y haber experimentado ataques distribuidos de denegaci\u00f3n de servicio despu\u00e9s de que les robaron sus datos, lo que representa una evoluci\u00f3n en la forma en que los operadores de ransomware aplican presi\u00f3n a los objetivos.<\/p>\n

Volkov recibi\u00f3 una compensaci\u00f3n a trav\u00e9s de tarifas fijas por proporcionar acceso a la red o porcentajes de los pagos de rescate cobrados a las v\u00edctimas. Cuando las v\u00edctimas se negaron a pagar, los conspiradores publicaron datos robados en sitios web de filtraci\u00f3n dise\u00f1ados para avergonzar a las empresas y potencialmente alentar a futuras v\u00edctimas a cumplir con las demandas.<\/p>\n

Su declaraci\u00f3n de culpabilidad cubri\u00f3 cargos presentados en dos jurisdicciones separadas que luego se consolidaron, incluida la transferencia ilegal de un medio de identificaci\u00f3n, tr\u00e1fico de informaci\u00f3n de acceso, fraude de dispositivos de acceso, robo de identidad agravado, conspiraci\u00f3n para cometer fraude inform\u00e1tico y conspiraci\u00f3n para cometer lavado de dinero.<\/p>\n

Como parte de su sentencia, Volkov debe pagar una restituci\u00f3n total a las v\u00edctimas, incluidos al menos 9,1 millones de d\u00f3lares a empresas identificadas, y confiscar el equipo utilizado en sus actividades delictivas.<\/p>\n