Uno de los ciberpiratas informáticos más notorios de Gran Bretaña fue condenado a cinco años de cárcel el jueves por un ataque de 29 millones de libras esterlinas a una red de transporte y ahora podría ser extraditado a Estados Unidos.
Talha Zubair, de 20 años, y su socio Owen Flowers, de 18, acabaron con Transport for London (TfL) en un ciberataque de cuatro días en 2024 que amenazó con causar £56 mil millones en “daños catastróficos”.
La pareja logró cerrar TfL por completo, pero antes de que las autoridades lo hicieran, “desconectaron” su red.
Tras encarcelarlos a cada uno durante cinco años y seis meses en el Tribunal de la Corona de Woolwich, el juez Mark Turner dijo: “Estoy convencido de que sus acciones fueron motivadas por una audacia egoísta sin tener en cuenta las graves consecuencias para los demás”.
Zubair ahora enfrenta una nueva extradición a Estados Unidos por cargos graves. Ha sido acusado en Nueva Jersey de supuestamente extorsionar al menos £87 millones mediante hackeos contra 47 empresas y organizaciones estadounidenses entre 2022 y 2025.
Él y Flowers se hicieron famosos por atacar a empresas de todo el mundo.
Eran miembros clave de Scattered Spider Network, que estaba vinculada a ataques a Jaguar Land Rover por un valor estimado de 1.900 millones de libras esterlinas, el hackeo de M&S de 300 millones de libras esterlinas, ataques a Harrods y uno de la cooperativa que causó una pérdida de 206 millones de libras esterlinas. Alrededor de $10 millones (£7,5 millones) fueron movidos de las billeteras criptográficas de Zubair después de su liberación de la custodia en marzo del año pasado, y también se movieron $200 millones en criptomonedas a través de cuentas que le pertenecen, según escuchó el tribunal.
Se alega que Flowers también tiene 7,1 millones de dólares en cuentas que controla.
Este costo de los fondos resultó ser la perdición de Zubair. Usó una billetera de criptomonedas para comprar vales de regalo para un servicio de entrega de alimentos, incluidos £27 millones que él y otros piratas informáticos supuestamente recibieron como rescate de las principales empresas estadounidenses.
Owen Flowers, de 18 años, fue arrestado en la casa de su abuela en Walsall, West Midlands.
Talha Zubair, de 20 años, fue visto en su casa en una torre de 22 pisos en Tower Hamlets, al este de Londres.
Zubair y sus coacusados llevaron a cabo un ciberataque a Transport for London (TfL).
Los fiscales dijeron que Flowers y Zubair piratearon la red en línea de TfL, lo que provocó daños por valor de 39 millones de libras esterlinas.
El error llevó al FBI hasta su puerta, al rastrear comida para llevar y descubrir que era un solitario autista de 17 años que vivía con sus padres en una torre de 22 pisos en Tower Hamlets, al este de Londres.
Mientras tanto, la Agencia Nacional contra el Crimen (NCA) del Reino Unido lanzó su mayor investigación sobre delitos cibernéticos sobre el ataque de TfL y arrestó a Flowers en 2024. Llevó a cabo los ataques desde su dormitorio en la casa de su abuela en Walsall, West Midlands.
Zubair comenzó a piratear a la edad de 13 años después de ser reclutado en plataformas de juegos y, a los 15, pudo infiltrarse en los sistemas de la policía de la ciudad de Londres.
Su abogado Paul Keleher dijo que se convirtió en un “evasor astuto” que reclutaba a otros jóvenes hackers. Su dormitorio se convirtió en la sede de una red cibercriminal mientras estudiaba para sus GCSE.
En 2023, Zubair fue declarado culpable de 22 delitos, incluidos chantaje, fraude y acoso, y recibió una orden de rehabilitación juvenil de 18 meses. Pero siguió apuntando a las grandes corporaciones.
Los archivos judiciales alegan que Zubair pirateó el sistema judicial federal de EE. UU. haciéndose pasar por un juez para obtener acceso a su cuenta de correo electrónico.
En 2024, Zubair prometió “f*** ferrocarriles” y “acceso nuk(e)” después de comprometer la cuenta de un empleado para piratear los sistemas de TfL. La violación interrumpió los servicios de TfL durante meses, afectó los datos personales de millones de personas y obligó a 28.000 empleados de TfL a restablecer sus contraseñas.
Paul Foster, jefe de la Unidad Nacional de Delitos Cibernéticos de la NCA, dijo: “Este es el mayor procesamiento por delitos cibernéticos jamás presentado ante los tribunales del Reino Unido y es la culminación de casi dos años de arduo trabajo por parte de la NCA, el CPS y nuestros socios policiales”.
La araña dispersa ha sido la amenaza de delito cibernético más importante del Reino Unido en los últimos años. A través de esta investigación hemos desbaratado seriamente esa amenaza y hemos llevado a los principales culpables ante la justicia”.












