Dos jóvenes británicos han aceptado su responsabilidad en delitos informáticos relacionados con un ciberataque sufrido por Transport for London (TfL), que provocó interrupciones prolongadas y daños millonarios. Se trata de Thalha Jubair, de 20 años y oriundo del este de Londres, y Owen Flowers, de 18 años, residente en Walsall, West Midlands. Ambos fueron detenidos en septiembre de 2025, tras redadas coordinadas por la Agencia Nacional contra el Crimen (NCA) y la Policía de la Ciudad de Londres.
Los acusados están vinculados al colectivo criminal conocido como Scattered Spider, culpable de una serie de ataques recientes contra importantes objetivos comerciales y corporativos. Este grupo ha reivindicado actos contra firmas británicas como Marks & Spencer y la Cooperative Group, así como contra la cadena estadounidense MGM Resorts.
Paul Foster, subdirector de la NCA y jefe de la unidad nacional contra el cibercrimen, subrayó que la participación de jóvenes como Flowers y Jubair refleja una creciente amenaza proveniente de cibercriminales basados en el Reino Unido y otros países angloparlantes, ejemplificada en la actividad de Scattered Spider. 
Las primeras investigaciones comenzaron en septiembre de 2024, cuando Flowers fue arrestado inicialmente. Durante el registro en su domicilio, se descubrieron numerosos dispositivos electrónicos, incluyendo laptops, ordenadores de torre, discos duros y memorias USB. Uno de los portátiles Acer contenía capturas de pantalla evidenciando conexiones con la infraestructura de TfL, además de videos grabados por Flowers que mostraban a Jubair accediendo a los sistemas afectados.
Además, Flowers había incursionado en plataformas online donde se comerciaban credenciales comprometidas en ataques y brechas de seguridad anteriores, intensificando así el daño potencial. El registro de comunicaciones entre ambos sospechosos reveló que intercambiaban mensajes vía Telegram y herramientas colaborativas durante el ataque.
Detalles del asalto informático a TfL
El ataque a TfL se produjo a principios de septiembre de 2024. La intrusión obligó a los 28.000 empleados de la organización a acudir a sus oficinas para restablecer sus contraseñas de acceso, evidenciando la magnitud del impacto. El sistema de reembolsos Oyster se vio comprometido, así como la aplicación para la tarjeta fotográfica de Oyster destinada a niños y jóvenes, afectando a aproximadamente 10 millones de usuarios.
Este incidente se coloca como uno de los más graves ciberataques sufridos en el Reino Unido, causando pérdidas millonarias y alterando un servicio clave para la movilidad urbana de Londres.
La sentencia para Jubair y Flowers está prevista para el 16 de julio en el Tribunal Woolwich Crown.
Una investigación exhaustiva y prolongada
Paul Foster calificó el proceso judicial como el resultado de una investigación “larga, altamente compleja y meticulosa”. Elogió la dedicación de los agentes y colaboradores que permitió desmantelar parte de la operación criminal tras años de trabajo coordinado.
El responsable de la NCA destacó que aunque el cibercrimen puede parecer un fenómeno distante y anónimo, el daño real provocado por la intrusión en los sistemas de TfL tiene consecuencias palpables para el público, afectando no solo económicamente sino también en la confianza hacia servicios esenciales.
Asimismo, la NCA ha instado a cualquier víctima de delitos cibernéticos a utilizar el sitio gubernamental de referencia en incidentes para recibir asesoramiento sobre la denuncia y canalización adecuada de estos sucesos.
Foster recordó la importancia de que las organizaciones afectadas colaboren con las fuerzas de seguridad desde el inicio, como hizo TfL, para maximizar las posibilidades de esclarecer los delitos y llevar a los responsables ante la justicia.
El auge de los hackers jóvenes
La juventud de los implicados, ambos adolescentes al momento de su arresto, ha encendido alertas sobre el incremento de jóvenes involucrados en actividades cibercriminales. Expertos en seguridad digital han señalado este caso como una señal de alarma que requiere respuestas coordinadas entre autoridades, instituciones educativas y familias.
Anna Chung, investigadora principal para Europa, Oriente Medio y África en Palo Alto Networks, apuntó que estos incidentes reflejan una falta de compromiso para introducir adecuadamente a las nuevas generaciones en la ética digital y el uso responsable de las tecnologías.
Según Chung, la mayoría de los jóvenes que incurren en conductas delictivas en línea no actúan por malicia, sino impulsados por una mezcla de aburrimiento, habilidades técnicas y ausencia de límites claros. Por ello, propuso que la educación en valores digitales sea una asignatura fundamental para prevenir futuras situaciones similares.
Estas advertencias están en línea con el informe del Information Commissioner’s Office (ICO) publicado el año anterior, que destacó múltiples incidentes de ciberseguridad en centros escolares donde estudiantes lograban vulnerar sistemas de gestión y seguridad escolar.
El ICO enfatizó la necesidad de abordar estas conductas tempranas para evitar que se transformen en crímenes de mayor gravedad, ubicándose como una prioridad en la lucha contra la cibercriminalidad juvenil.
