Un jugador de baloncesto profesional ruso ha sido arrestado en Francia por cargos de orquestar una de las campañas de ransomware más extensas en la historia reciente, dirigida a casi 900 compañías e instituciones federales entre 2020 y 2022.
El caso destaca la creciente intersección entre el delito cibernético y los perpetradores inesperados de diversos orígenes profesionales.
Control de llave
1. Jugador de baloncesto ruso Daniil Kasatkin, de 26 años, arrestado en París el 21 de junio de 2025, enfrentando la extradición estadounidense.
2. Acusado de negociación de ransomware y conspiración de fraude informático.
3. Red supuestamente atacó más de 900 empresas e instituciones federales (2020-2022).
4. Reclamación de incompetencia informática; compró un dispositivo de segunda mano comprometido sin saberlo.
Supuesta operación de ransomware que ataca a más de 900 compañías
El mundo informes Que Daniil Kasatkin, un jugador de baloncesto profesional de 26 años que recientemente jugó para el equipo de Moscú MBA-Mai, fue arrestado en el aeropuerto Roissy-Charles de Gaulle de París el 21 de junio de 2025, luego de una orden de arresto internacional emitida por los Estados Unidos.
El arresto ocurrió cuando Kasatkin llegó a Francia con su prometida, a quien acababa de propuso, marcando un giro dramático en lo que se suponía que era una escapada europea romántica.
El Departamento de Justicia de los Estados Unidos le ha cobrado formalmente a Kasatkin de “conspiración para cometer fraude informático” y “conspiración de fraude informático” en relación con su supuesto papel en una red de ransomware sofisticada.
Las autoridades francesas lo han puesto bajo custodia de extradición desde el 23 de junio, en espera de la resolución de los procedimientos que podrían verlo transferido a la jurisdicción estadounidense para enfrentar el juicio.
La red de ransomware en la que Kasatkin supuestamente participó representa una importante amenaza de ciberseguridad, habiendo comprometido con éxito aproximadamente 900 empresas y dos instituciones federales durante un período de dos años.
La campaña de malware utilizó algoritmos de cifrado avanzados para bloquear los datos de las víctimas y exigir pagos de criptomonedas para claves de descifrado, un modus operandi característico de las operaciones modernas de ransomware como servicio (RAA).
Los investigadores estadounidenses alegan que Kasatkin se desempeñó como negociador de ransomware, facilitando las comunicaciones entre la red criminal y las víctimas mientras coordinaba las demandas de pago.
Este rol generalmente implica un conocimiento sofisticado de las transacciones de criptomonedas, las técnicas de evasión forense digital y la psicología de las víctimas para maximizar los pagos de rescate al tiempo que minimiza los riesgos de detección.
El abogado defensor de Kasatkin, Frédéric Bélot, ha montado una defensa vigorosa basada en la supuesta falta de experiencia técnica de su cliente.
“Es inútil con las computadoras y ni siquiera puede instalar una aplicación”, dijo Bélot a los periodistas, argumentando que su cliente compró una computadora de segunda mano que ya estaba comprometida o vendida por los perpetradores reales como portada.
El abogado ha solicitado sin éxito el lanzamiento de Kasatkin, citando preocupaciones sobre el impacto de la detención en su condición física y su carrera en el baloncesto.
Según los informes, Kasatkin ha perdido peso de 95 kg a 89 kg mientras estaba bajo custodia, y su antiguo equipo MBA-MAI anunció su partida el 3 de julio después de cuatro años con la organización.
El caso subraya la naturaleza evolutiva del enjuiciamiento internacional del delito cibernético y los desafíos de distinguir entre los actores de amenaza sofisticados y los posibles cómplices involuntarios en las operaciones complejas de ransomware.
