“Iraní se declara culpable en EE. UU. por ransomware RobbinHood, causando pérdidas millonarias”
Un ciudadano iraní, identificado como Sina Gholinejad (37 años), se declaró culpable este 27 de mayo en un tribunal federal de Carolina del Norte por su participación en una compleja red internacional de ransomware y extorsión, denominada RobbinHood statescoop.com+1secpod.com+1. Según la Fiscalía, Gholinejad y sus colaboradores infectaron redes informáticas de ciudades, empresas y proveedores de atención médica en Estados Unidos, cifrando archivos y exigiendo pagos mediante criptomonedas.
Los ataques más notorios afectaron a la Ciudad de Baltimore (Maryland) y a Greenville (Carolina del Norte). Solo en Baltimore, el impacto superó los 19 millones de dólares, al paralizar servicios clave durante meses, como pagos de impuestos, facturación de agua y multas de estacionamiento sentinelone.com+2a10networks.com+2statescoop.com+2. Además, la Fiscalía menciona otras víctimas, entre ellas Yonkers (Nueva York), Gresham (Oregón), y entidades como el Glenn‑Colusa Irrigation District (California) y el Berkshire Farm Center (Nueva York) .
Desde enero de 2019, los conspiradores obtuvieron acceso no autorizado a redes, copiaron información crítica y ejecutaron el ransomware RobbinHood. Con este método, exigían pagos en Bitcoin a cambio de la clave de descifrado. Para confiar sus ganancias, utilizaban técnicas de mezcla de criptomonedas (“chain-hopping”) y ocultaban su procedencia mediante VPNs y servidores remotos .
El Departamento de Justicia ha subrayado que estos ataques afectaron decenas de millones de dólares y servicios esenciales, y representan una clara amenaza para comunidades, infraestructura sanitaria y empresas. Las autoridades aseguran que no habrá impunidad para los atacantes, aunque actúen desde el extranjero . La investigación fue dirigida por el FBI y apoyada por autoridades internacionales en Bulgaria .
Gholinejad admitió cargos de fraude informático y conspiración para cometer fraude electrónico, enfrentando una pena máxima de 30 años de prisión. La sentencia está prevista para agosto, y será determinada según las Guías de Sentencia de EE. UU. y factores adicionales .
🔍 Contexto del ransomware RobbinHood
RobbinHood, detectado en 2018 y 2019, es un tipo de ransomware especialmente dirigido que se propaga mediante herramientas legítimas, como servicios de administración remota o explotación de vulnerabilidades en drivers certificados imperva.com+8secpod.com+8statescoop.com+8. Se caracteriza por:
- Cifrar archivos clave en sistemas Windows y servidores.
- Deshabilitar protecciones de seguridad (anti‑malware, copias de seguridad).
- Eliminar registros y versiones anteriores de archivos para aumentar el impacto del ataque link.springer.com+1malwarebytes.com+1.
- Exigir pagos elevados individualmente o por redíntegral, como sucedió en Baltimore con una solicitud de ≈ 76 000 USD o un recargo por día que no se pague pronto statescoop.com.
Los operadores de RobbinHood también han empleado vulnerabilidades como EternalBlue en algunas versiones, si bien investigaciones posteriores aclararon que no siempre se utilizó este exploit sentinelone.com+1secpod.com+1.
💡 Impacto y repercusiones
- Económico y social: Baltimore perdió más de 19 millones en servicios esenciales; otras ciudades afectadas enfrentaron interrupciones graves .
- Legal: Gholinejad se convirtió en objetivo jurídico en EE. UU., demostrando capacidad del Estado para perseguir delitos cibernéticos desde el extranjero .
- Preventivo: La cooperación del FBI y entidades internacionales refuerza la vigilancia global frente a amenazas informáticas transnacionales .
- Seguridad cibernética: El caso enfatiza la relevancia de reforzar infraestructuras públicas y sanitarias, implementar cifrado seguro, actualizaciones, segmentación de redes y formación en conciencia digital.