Dos jóvenes del Reino Unido fueron acusados esta semana por un ciberataque que paralizó los sistemas digitales de Transport for London (TfL) en agosto de 2024, provocando pérdidas por £39 millones y exponiendo los datos personales de más de 5000 pasajeros. El caso, que involucra a miembros del notorio colectivo de hackers Scattered Spider, es uno de los procesos judiciales más significativos contra ciberdelincuentes adolescentes en el país.
Los acusados son Thalha Jubair, de 19 años, de East London, y Owen Flowers, de 18 años, de Walsall, West Midlands. Ambos fueron arrestados el martes pasado por la Agencia Nacional contra el Crimen (NCA) y enfrentan cargos de conspiración para cometer actos no autorizados según la Ley de Uso Indebido de Computadoras. Comparecieron ante el Tribunal de Magistrados de Westminster y permanecerán bajo custodia hasta su próxima audiencia en el Tribunal de la Corona de Southwark, programada para el 16 de octubre.
Una operación global de ciberdelincuencia
El caso en el Reino Unido se entrelaza con una investigación federal en Estados Unidos. El Departamento de Justicia de EE.UU. presentó cargos separados contra Jubair, acusándolo de haber orquestado al menos 120 ciberataques a 47 organizaciones estadounidenses entre mayo de 2022 y septiembre de 2025. Según la denuncia en Nueva Jersey, las víctimas pagaron más de 115 millones de dólares en rescates.
Jubair, conocido en línea con alias como “EarthtoStar”, “Brad”, “Austin” y “@autistic”, habría utilizado ingeniería social para infiltrarse en redes corporativas, robar datos y exigir pagos de rescate. Los fiscales aseguran que mantenía billeteras de criptomonedas con 36 millones de dólares, de los cuales 8,4 millones fueron transferidos durante la incautación de los servidores. Entre los cargos se incluyen conspiración para fraude informático, fraude electrónico y lavado de dinero, con una pena máxima potencial de 95 años de prisión.
El ataque que paralizó Londres
El ciberataque a TfL comenzó el 31 de agosto de 2024 y afectó la infraestructura digital durante tres meses. Aunque los servicios de metro, autobuses y trenes continuaron operando, el ataque dejó fuera de servicio paneles informativos, sistemas de venta de boletos en línea y aplicaciones de transporte de terceros que dependen de TfL.
Para restablecer el acceso, 25,000 empleados tuvieron que asistir presencialmente a oficinas de Londres para verificaciones de identidad. Entre los datos comprometidos se encontraban nombres, direcciones, correos electrónicos y datos bancarios de aproximadamente 5,000 usuarios de tarjetas Oyster.
Paul Foster, subdirector de la Unidad Nacional de Delitos Cibernéticos de la NCA, calificó los cargos como “un paso clave en lo que ha sido una investigación larga y compleja”, y destacó que el ataque representó una interrupción significativa y pérdidas millonarias en parte de la infraestructura crítica del Reino Unido.
La amenaza de Scattered Spider
Las detenciones reflejan el crecimiento de la presencia de Scattered Spider en el Reino Unido. Este colectivo de ciberdelincuentes de habla inglesa está compuesto principalmente por adolescentes y jóvenes adultos, y ha sido vinculado a ataques recientes a grandes minoristas británicos como Marks & Spencer, Co-op y Harrods.
Flowers enfrenta además cargos adicionales por supuestos ataques a empresas de salud estadounidenses, como SSM Health Care Corporation y Sutter Health, mientras estaba en libertad bajo fianza por los cargos originales relacionados con TfL.
Stefanie Roddy, Agente Especial a Cargo del FBI, declaró:“ No importa cuán elusivos o destructivos sean estos sindicatos de cibercriminales, seguiremos persiguiendo a quienes presuntamente extorsionan a nuestras empresas y asegurando que sean responsabilizados.”
El caso subraya la amenaza creciente de ciberdelincuentes transnacionales jóvenes y la necesidad de reforzar la seguridad digital en infraestructura crítica.