Un ciudadano ucraniano, Artem Aleksandrovych Stryzhak, fue extraditado desde España a los Estados Unidos el 30 de abril de 2025, para enfrentar cargos por su participación en ataques de ransomware Nefilim contra diversas empresas internacionales.
Este arresto pone de manifiesto la creciente amenaza que representan los grupos de ransomware de alto nivel que afectan a empresas en múltiples países.
Quién es Artem Aleksandrovych Stryzhak
Stryzhak, de 35 años, fue arrestado en junio de 2024 en España, y su extradición a EE.UU. se lleva a cabo tras años de investigaciones sobre su vinculación con la operación Nefilim.
El Departamento de Justicia de EE.UU. ha afirmado que Stryzhak, en colaboración con otros cibercriminales, estuvo involucrado en un esquema de ataques de ransomware que afectó a empresas de alto nivel, especialmente en Estados Unidos, Noruega, Francia, Suiza, Alemania y los Países Bajos.
Operación Nefilim: Un Ransomware que Causa Estragos
El ransomware Nefilim es una amenaza de ciberseguridad que se lanzó en 2020 y ha tenido un impacto devastador en numerosas organizaciones.
Este malware se caracteriza por cifrar archivos y exigir un rescate en criptomonedas, generalmente Bitcoin, a cambio de una clave de descifrado.
Además, Nefilim es conocido por su táctica de filtrar los datos robados si la víctima se niega a pagar, lo que aumenta la presión sobre las empresas afectadas.
Los atacantes, que operan como afiliados de Nefilim, acceden a las redes corporativas, roban datos sensibles y luego cifran los sistemas comprometidos.
Los ataques se enfocan en empresas con altos ingresos, lo que demuestra la sofisticación del grupo y su enfoque estratégico hacia organizaciones de alto valor.
El Método de Ataque: Investigación y Explotación de Empresas Vulnerables
Stryzhak y sus cómplices empleaban técnicas avanzadas de investigación para identificar a las empresas objetivo.
Utilizaban plataformas online como Zoominfo para reunir información clave sobre el tamaño de la empresa, su facturación anual y los datos de contacto, lo que les permitía elegir objetivos con mayores probabilidades de pagar el rescate.
En uno de los intercambios documentados, un administrador de Nefilim instó a Stryzhak a centrarse en empresas con más de 200 millones de dólares en ingresos anuales.
Esto refleja la alta especialización de los atacantes en seleccionar objetivos con recursos suficientes para pagar el rescate.
Impacto del Ataque: Empresas Afectadas y Consecuencias Legales
Algunas de las empresas que fueron afectadas por los ataques de Nefilim incluyen Toll Group, Orange y Whirlpool.
Estos ataques no solo causaron graves pérdidas económicas a las empresas, sino que también comprometieron la información sensible de millones de personas.
Stryzhak enfrenta cargos de conspiración para cometer fraude y extorsión en relación con el acceso no autorizado a computadoras.
Según la acusación formal, el acusado y sus cómplices realizaron varios ataques dirigidos a empresas multinacionales, exigiendo pagos en criptomonedas y filtrando los datos robados si las víctimas no cooperaban.
Qué le Espera a Stryzhak
Si es condenado, Stryzhak enfrenta hasta cinco años de prisión.
La extradición de este individuo subraya el compromiso de las autoridades estadounidenses para combatir el cibercrimen y desmantelar las operaciones de ransomware que afectan a empresas a nivel mundial.
Conclusión
La extradición de Stryzhak marca un avance importante en la lucha contra los grupos de ransomware, que continúan siendo una de las principales amenazas para la seguridad cibernética global.
Empresas de todos los sectores deben tomar medidas proactivas para protegerse de este tipo de ataques, que pueden tener consecuencias devastadoras para su operación y reputación.
El caso de Nefilim es solo uno de los muchos ejemplos de cómo los grupos de ransomware están evolucionando y aprovechando las vulnerabilidades de las empresas para llevar a cabo sus ataques.
Es esencial que las organizaciones inviertan en medidas de ciberseguridad, como el cifrado de datos, la capacitación en seguridad para empleados y el uso de software de seguridad actualizado, para mitigar los riesgos de estos ataques.