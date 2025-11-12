Penchukov afirma que fueron los problemas comerciales y los constantes sobornos a funcionarios ucranianos lo que lo llevaron a volver a encender su computadora portátil y retomar su vida de ciberdelincuente.

"Simplemente decidí que era la forma más rápida de ganar dinero para pagarles ", afirma.

Su trayectoria refleja la evolución del cibercrimen moderno: desde el robo rápido y sencillo de cuentas bancarias hasta el ransomware , el tipo de ciberataque más pernicioso y dañino de la actualidad, utilizado este año en ataques de gran repercusión, como el de la emblemática cadena británica Marks & Spencer.

Explica que el ransomware era más laborioso, pero la ganancia era buena. "La ciberseguridad había mejorado mucho, pero aun así lográbamos ganar unos US$200.000 al mes. Beneficios mucho mayores ", comenta.

En una anécdota reveladora, recuerda los rumores que surgieron sobre un grupo que recibió US$20 millones de un hospital paralizado por un ataque de ransomware .

Penchukov cuenta que la noticia entusiasmó a los cientos de hackers de los foros delictivos, quienes luego atacaron instituciones médicas estadounidenses para repetir la hazaña .

Estas comunidades de hackers tienen una "mentalidad de rebaño", dice: "A la gente no le importa el aspecto médico; lo único que ven es que se pagan US$20 millones ".

Penchukov reconstruyó sus contactos y habilidades hasta convertirse en uno de los principales miembros de servicios de ransomware , como Maze, Egregor y el prolífico grupo Conti .

Cuando se le preguntó si estos grupos criminales colaboraban con los servicios de seguridad rusos -una acusación frecuente en Occidente- Penchukov se encogió de hombros y respondió: "Por supuesto" .

Dijo que algunos miembros de bandas de ransomware a veces hablaban de comunicarse con "sus contactos" en los servicios de seguridad rusos , como el FSB.

La BBC escribió a la embajada de Rusia en Londres para preguntar si el gobierno ruso o sus agencias de inteligencia colaboraban con ciberdelincuentes para facilitar el ciberespionaje, pero no obtuvo respuesta .

Penchukov pronto volvió a ascender y se convirtió en líder de IcedID, una banda que infectó más de 150.000 computadoras con software malicioso y llevó a cabo diversos tipos de ciberataques , incluido el ransomware .

Penchukov dirigía un equipo de hackers que analizaban las computadoras infectadas para determinar la mejor manera de obtener beneficios económicos .

Una de las víctimas del ataque con ransomware en 2020 fue el Centro Médico de la Universidad de Vermont en Estados Unidos . Según la Fiscalía estadounidense, esto ocasionó pérdidas por más de US$30 millones e impidió que el centro médico prestara servicios esenciales a los pacientes durante más de dos semanas.

Aunque no hubo fallecidos, la Fiscalía afirma que el ataque, que inhabilitó 5.000 computadoras del hospital , supuso un riesgo de muerte o lesiones graves para los pacientes.

Penchukov niega haber sido el autor del ataque y alega que solo lo admitió para reducir su condena .

En general, Penchukov, que desde entonces ha cambiado su apellido a Andreev, considera que las dos condenas de nueve años que cumple simultáneamente son excesivas para lo que hizo (espera salir mucho antes).

También se le ha ordenado pagar US$54 millones en concepto de indemnización a las víctimas.

Su perspectiva, como joven hacker que se inició en el cibercrimen en la adolescencia, es que las empresas y las personas occidentales podían permitirse perder dinero y que, de todos modos, todo estaba cubierto por el seguro.

Pero al hablar con una de sus primeras víctimas de la época de Jabber Zeus, queda claro que sus ataques sí tuvieron un impacto negativo en personas inocentes.

Lieber's Luggage, un negocio familiar en Albuquerque, Nuevo México, sufrió el robo de US$12.000 de un solo golpe por parte de la banda. La dueña, Leslee, aún recuerda la conmoción años después.

"Fue una experiencia de incredulidad y horror cuando nos llamó el banco, porque no teníamos ni idea de lo que había pasado, y el banco, evidentemente, tampoco", comenta.

Aunque era una suma modesta, resultó devastadora para el negocio, ya que el dinero se utilizaba para pagar el alquiler, comprar mercancía y pagar a los empleados.

No tenían ahorros a los que recurrir y, para colmo, la anciana madre de Leslee era la encargada de la contabilidad de la empresa y se culpó a sí misma hasta que se descubrió el robo.

"Sentimos de todo: rabia, frustración, miedo", dice.

Cuando les pregunto qué les gustaría decirles a los hackers responsables, creen que es inútil intentar cambiar la mentalidad de estos delincuentes insensibles.

"No hay nada que podamos decirle que le afecte", apunta Leslee.

"Ni siquiera le dedicaría un minuto", añade su marido, Frank.

Penchukov dice que no pensó en las víctimas, y parece que tampoco lo hace ahora.

El único atisbo de remordimiento en nuestra conversación fue cuando habló de un ataque de ransomware contra una organización benéfica para niños con discapacidad.

Su único arrepentimiento parece ser haber confiado demasiado en sus compañeros hackers, lo que finalmente provocó su captura y la de muchos otros delincuentes.

"En el cibercrimen no se puede hacer amigos, porque al día siguiente los arrestarán y se convertirán en informantes", indica.

"La paranoia es una compañera constante de los hackers", añade. Pero el éxito conlleva errores.

"Si te dedicas al cibercrimen durante mucho tiempo, pierdes tu agudeza", sostiene con nostalgia.

Como para subrayar la deslealtad que impera en el mundo del cibercrimen, Penchukov afirma que evitó deliberadamente todo contacto con su antiguo colaborador y amigo de Jabber Zeus, Maksim Yakubets, después de que este último fuera expuesto y sancionado en 2019 por las autoridades occidentales.

Penchukov comenta que notó un cambio significativo en la comunidad hacker, ya que muchos evitaban trabajar con Yakubets y varios de sus presuntos socios de Evil Corp.

Anteriormente, Penchukov y Aqua, como se conocía a Yakubets, solían frecuentar Moscú para beber y comer en restaurantes de lujo. "Tenía guardaespaldas, lo cual me pareció extraño; casi como si quisiera presumir de su riqueza", declara.

Sin embargo, el ostracismo en el mundo del cibercrimen no disuadió a Evil Corp, y el año pasado, la Agencia Nacional contra el Crimen de Reino Unido acusó a otros miembros de la familia Yakubets de estar involucrados en la ola de delitos que duró una década, sancionando a un total de 16 miembros de la organización.

Pero a diferencia de Penchukov, las probabilidades de que la policía lo detenga a él o a otros miembros de la banda parecen escasas.