Integrante del grupo de ransomware Ryuk se declara culpable en Estados Unidos y enfrenta 15 anos de prision

Qué pasó
Karen Serobovich Vardanyan, ciudadano armenio de 34 anos, se declaro culpable ante tribunales federales de Estados Unidos por acceder ilicitamente a redes corporativas y desplegar el ransomware Ryuk. Fue extraditado a ese pais tras su detencion en Kiev en abril de 2025, donde se le acuso de proveer acceso inicial a sistemas corporativos de empresas estadounidenses.
Segun los documentos judiciales, Vardanyan participo en el despliegue del ransomware en multiples organizaciones de Estados Unidos entre noviembre de 2019 y abril de 2020, tras acceder de forma ilegal a sus sistemas. Entre los blancos documentados por la fiscalia figuran una empresa de Michigan que pago 200 bitcoins (mas de 1,1 millones de dolares de la epoca), una compania de tecnologia en Wilsonville, Oregon, y un establecimiento educacional en Texas.
El Departamento de Justicia estadounidense senalo que Vardanyan y sus coparticipes accedieron ilicitamente a redes informaticas y desplegaron ransomware en cientos de servidores y estaciones de trabajo comprometidas. De acuerdo con la fiscalia, el grupo obtuvo aproximadamente 1.610 bitcoins en pagos de rescate, valorados en cerca de 15 millones de dolares al momento de los hechos.
Vardanyan fue procesado en febrero de 2024 por un gran jurado federal en Portland y su sentencia fue programada para septiembre de 2026. Enfrenta una pena maxima de 15 anos de prision por dos cargos separados, multas de 250.000 dolares por cada uno y, como parte del acuerdo, pago mas de 1,1 millones de dolares en restitucion.
Contexto
La operacion Ryuk estuvo activa entre 2018 y mediados de 2020 y llevo a cabo ataques de alto perfil contra organizaciones de practicamente todos los sectores economicos, incluidos prestadores de salud durante la pandemia de Covid-19. En su pico operativo, se estima que comprometia alrededor de 20 organizaciones por semana y acumulo ingresos superiores a 150 millones de dolares.
Tras su desactivacion, buena parte de sus integrantes se traslado a la operacion Conti, que se consolido como una de las redes cibercriminales mas prolificas del mundo. Conti se disolvio en 2022 tras la filtracion de sus comunicaciones internas y codigo
El caso se enmarca en una mayor coordinacion internacional para perseguir financiera y judicialmente a operadores de ransomware. Las extradiciones desde Europa del Este hacia Estados Unidos, junto al uso de criptomonedas como mecanismo de pago y rastreo, se han convertido en herramientas centrales de las investigaciones, y exponen la profesionalizacion de estas bandas, que operan con estructuras divisionarias analogas a las de una empresa tradicional.
Impacto para empresas chilenas
Aunque el caso se desarrolla en jurisdiccion estadounidense, sus implicancias son relevantes para empresas y pymes chilenas, dado que el ransomware Ryuk y sus derivados afectaron a proveedores de servicios administrados y a cadenas de suministro con presencia internacional. Numerosas companias chilenas que operan con proveedores tecnologicos en el extranjero se han visto expuestas a incidentes originados en terceros comprometidos.
Chile ha registrado un aumento sostenido de incidentes de ciberseguridad en los ultimos anos, con ataques de ransomware dirigidos a sectores como salud, educacion superior, retail y servicios financieros. Los grupos cibercriminales suelen replicar metodologias probadas en mercados desarrollados hacia economias emergentes donde las defensas son mas debiles.
Para las empresas chilenas, el caso refuerza la necesidad de invertir en capacidades basicas: gestion de accesos, segmentacion de redes, respaldos aislados y monitoreo continuo de dispositivos terminales. Tambien subraya la importancia de evaluar la postura de seguridad de proveedores criticos, dado que el acceso inicial comprometido muchas veces proviene de terceros.
El proceso tiene ademas relevancia regulatoria: Chile avanza en proyectos de ley sobre ciberseguridad y proteccion de datos, y casos como este aportan evidencia sobre la magnitud financiera del cibercrimen organizado, lo que podria acelerar la adopcion de estandares minimos de seguridad y de reporte obligatorio de incidentes para sectores criticos.
Qué sigue
La sentencia, programada para septiembre de 2026, sera observada por fiscales y abogados de otros paises que investigan redes derivadas de Ryuk y Conti. Las cooperaciones internacionales suelen fortalecerse con precedentes claros de extradicion y condena efectiva, lo que podria traducirse en nuevas acusaciones en los proximos anos.
En el corto plazo, se espera que empresas globales —incluidas las chilenas— refuercen sus programas de concientizacion y simulacros de respuesta. El caso tambien podria incentivar una mayor coordinacion publico-privada para compartir indicadores de compromiso y mitigar ataques en etapas tempranas.
¿Necesitas software que se adapte exactamente a tu negocio?
Web apps, dashboards, APIs y plataformas a medida. Código propio, sin licencias ni plataformas genéricas.
Cotiza tu proyectoRespuesta en menos de 24h · Cotizacion sin compromiso
Artículos Relacionados

Railway capta US$100 millones para competir con AWS en infraestructura cloud nativa para inteligencia artificial
La plataforma cloud con sede en San Francisco anunció una ronda Serie B liderada por TQ Ventures, con la que busca posicionarse como alternativa a los proveedores tradicionales como Amazon Web Services y Google Cloud. La compañía, que ya cuenta con dos millones de desarrolladores y procesa más de diez millones de despliegues mensuales, apunta a reducir los tiempos de implementación que resultan críticos en la era de los asistentes de programación basados en inteligencia artificial. La valoración la sitúa entre las startups de infraestructura más relevantes surgidas durante el actual ciclo de inversión en IA.

Apple reporta US$ 1,4 billones en transacciones de la App Store, donde el 90% no paga comisiones a la compañía
La tecnológica estadounidense presentó su informe anual sobre el ecosistema de su tienda de aplicaciones, indicando que las facturaciones y ventas de desarrolladores alcanzaron los US$ 1,4 billones durante 2025. Según la compañía, el 90% de esas transacciones no generaron comisiones para Apple. El reporte se publica días antes de la Conferencia Mundial de Desarrolladores (WWDC), donde se esperan anuncios relevantes en materia de inteligencia artificial.

Nuevo modelo de cobro de GitHub Copilot genera rechazo entre desarrolladores por alza en costos
Microsoft anunció el cambio desde una tarifa plana a un modelo de facturación basado en el consumo de tokens para GitHub Copilot, lo que provocaría un aumento significativo en los costos para usuarios individuales y pequeñas empresas. Desarrolladores en foros como Reddit y X reportaron incrementos que van desde US$29 hasta cerca de US$750 mensuales. La medida entrará en vigencia el 1 de junio de 2026 y reaviva el debate sobre la sostenibilidad del modelo de negocios de las herramientas de inteligencia artificial.