ÚLTIMAS NOTICIAS
SELECCIONADO PARA TI

La UE sanciona al jefe de Trickbot, 'Stern', por pagos de rescate de 300 millones de dólares

PorHannah CollymoreHannah Collymore
Lectura de 2 minutos
La UE sanciona al jefe de Trickbot, 'Stern', por pagos de rescate de 300 millones de dólares
  • La UE sancionó al ciudadano ruso Vitaly Kovalev, conocido como “Stern”
  • Estados Unidos y el Reino Unido se sumaron a la acción, y la OFAC también puso en el punto de mira a los servicios de VPN y criptomonedas que dan soporte a los grupos que utilizan ransomware. 
  • Trickbot y su filial Conti llegaron a hospitales, bancos y más de 1.000 organizaciones, registrando unos ingresos estimados de 180 millones de dólares solo en 2021. 

 

Vitaly Nikolayevich Kovalev, el ciudadano ruso que dirigía la organización de ransomware Trickbot bajo el alias de "Stern", ha sido sancionado por la Unión Europea. 

La sanción es el resultado de una acción coordinada con Estados Unidos y el Reino Unido dirigida contra una amplia red de ciberdelincuentes y los servicios que les permiten mantenerse en línea. 

¿Quién es Stern? 

Vitaly Nikolayevich Kovalev, un ciudadano ruso de 36 años que dirigía el grupo de ciberdelincuentes Trickbot, ha sido sancionado por la UE. Esta es la primera vez que un organismo sancionador vincula elalias "Stern" con Kovalev por su nombre. 

La Oficina de Control de Activos Extranjeros del Tesoro de Estados Unidos y la Oficina de Implementación de Sanciones Financieras del Reino Unido sancionaron a Kovalev por primera vez en febrero de 2023, pero las listas lo vinculaban con los alias "Ben" y "Bentley". 

La policía federal alemana, la BKA, lo identificó públicamente como el hombre detrás de Stern en mayo de 2025, y tras el descubrimiento se emitió una notificación roja de Interpol.

Kovalev desempeñaba el papel de líder con funciones similares a las de un director ejecutivo en los grupos Trickbot y Conti. Según los más de 300.000 mensajes internos que un miembro filtró en 2022, tenía autoridad sobre el presupuesto del grupo, las contrataciones y la planificación de ataques. 

El grupo estaba formado por más de 100 miembros, tenía oficinas físicas y los salarios de los miembros se pagaban en Bitcoin. Incluso ofrecían bonificaciones al empleado del mes.

Su grupo llegó a más de 1000 organizaciones en todo el mundo, incluyendo el Servicio Ejecutivo de Salud de Irlanda durante la pandemia de COVID-19 en mayo de 2021, la joyería Graff y numerosos hospitales y bancos en Estados Unidos y Europa. Se estima que solo en 2021 se obtuvieron 180 millones de dólares.

Kovalev también movió fondos vinculados a múltiples variantes de ransomware, entre ellas Ryuk, Conti, Diavol, Karakurt, Royal, Quantum y Bitpaymer. Sus billeteras han recibido más de 300 millones de dólares como su parte personal de los pagos de rescate.

Gracias a las sanciones, se han publicado las direcciones de las billeteras digitales de Kovalev, lo que le dificulta transferir fondos a través de plataformas de intercambio de criptomonedas y servicios financieros. Se cree que se encuentra en Rusia, país que, lamentablemente, no extradita a sus ciudadanos para enfrentar cargos en el extranjero.

¿A qué otros servicios iba dirigida la sanción?

La OFAC también sancionó a First VPN Service (1VPNS) y a su administrador, Dmytro Rashevskyi. Según los informes, el servicio permitía a los delincuentes ocultar su tráfico de internet y su ubicación real. Operaba desde 2014 y anunciaba sus servicios en foros de ciberdelincuentes, prometiendo que no guardaba registros y que no cooperaría con las fuerzas del orden. 

Los investigadores lograron vincular las direcciones de las billeteras tanto con la plataforma como con su administrador en ocho cadenas de bloques, incluyendo Bitcoin, Zcash, Dogecoin, Ethereum, Litecoin, Dash, TRONy Solana. Las autoridades europeas desmantelaron el sitio web 1VPNS en mayo de 2026 con la ayuda de la oficina del FBI en Boston.

La UE también sancionó a los desarrolladores del programa de robo de información LummaC2, Maksim Voronin y Maksim Gordienko, cuya plataforma se encontraba entre las más utilizadas a nivel mundial en 2024 y 2025, antes de la operación liderada por el Departamento de Justicia de Estados Unidos, Europol y el Centro de Control de Delitos Cibernéticos de Japón, que comenzó en mayo de 2025. 

Otros nombres que figuran en la lista de sanciones son el proveedor de criptografía Yevgeniy Silayev, Media Land LLC, la Unidad 29155 del GRU ruso y los grupos de hacktivistas prorrusos CARR y Z-Pentest.

Si estás leyendo esto, ya llevas ventaja. Mantente al día con nuestro boletín informativo.

Preguntas frecuentes

¿Quién es "Stern" y cuál es su nombre real?

"Stern" es el alias en línea de Vitaly Nikolayevich Kovalev, un ciudadano ruso y administrador del sindicato de ransomware Trickbot, a quien la BKA alemanadentpúblicamente en mayo de 2025 como el fundador y cabecilla del grupo.

¿Cuánto dinero está vinculado a la operación de ransomware de Stern?

Las carteras vinculadas a Stern han recibido más de 300 millones de dólares en pagos de rescate, aunque Chainalysis señala que esa cifra representa solo su parte personal y que el botín total de Trickbot es sustancialmente mayor.

¿Quién más fue sancionado junto con Kovalev?

La OFAC designó a First VPN Service (1VPNS), a su administrador Dmytro Rashevskyi y al proveedor de cifrado Yevgeniy Silayev, mientras que la UE también incluyó en su lista a los desarrolladores del programa de robo de información LummaC2, al proveedor de alojamiento web a prueba de balas Media Land LLC, a la Unidad 29155 del GRU ruso y a los grupos de hacktivistas CARR y Z-Pentest.

Comparte este artículo

Aviso legal. La información proporcionada no constituye asesoramiento comercial. Cryptopolitanconsultar no se responsabiliza de las inversiones realizadas con base en la información proporcionada en esta página. Recomendamostronencarecidamente realizar una investigación independientedent un profesional cualificado antes de tomar cualquier decisión de inversión.

Hannah Collymore

Hannah Collymore

Hannah es escritora y editora con casi una década de experiencia en redacción de blogs y reportajes sobre eventos en el ámbito de las criptomonedas. En Cryptopolitan, colabora en la sección de noticias, informando y analizando las últimas novedades en DeFi, RWA, regulación de criptomonedas, IA y tecnologías de vanguardia. Se graduó en Administración de Empresas por la Universidad de Arcadia.

MÁS… NOTICIAS