Exempleado de DigitalMint condenado por ataques con ransomware BlackCat

Iniciado por Dragora, Julio 10, 2026, 06:22:24 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.


La lucha contra el ransomware continúa dando resultados en los tribunales estadounidenses. Un exempleado de la empresa de respuesta a incidentes de ciberseguridad DigitalMint fue condenado a 70 meses de prisión tras admitir su participación en una serie de ataques informáticos vinculados al grupo de ransomware BlackCat (ALPHV), una de las organizaciones de ciberdelincuencia más sofisticadas y rentables de los últimos años.

El caso ha generado una gran repercusión en la comunidad de ciberseguridad debido a que el condenado no era un atacante externo, sino un profesional con acceso privilegiado a información confidencial de las víctimas. Su posición como negociador de incidentes le permitió facilitar datos estratégicos a los operadores del ransomware, ayudándolos a maximizar los pagos de rescate y aumentando significativamente el impacto económico de los ataques.

Este incidente pone de manifiesto que las amenazas internas continúan siendo uno de los mayores riesgos para las organizaciones, incluso dentro de empresas especializadas en responder a ciberataques.

Angelo Martino recibe más de cinco años de prisión

El condenado, Angelo Martino, de 41 años, fue sentenciado a 70 meses de prisión tras declararse culpable de participar en múltiples operaciones del grupo BlackCat (ALPHV).

Inicialmente, Martino fue identificado únicamente como "Co-Conspirador 1" en una acusación presentada en octubre de 2025. Sin embargo, documentos judiciales publicados posteriormente revelaron su identidad y el alcance de su colaboración con la organización criminal.

Las investigaciones determinaron que Martino participó activamente en ataques de ransomware entre abril de 2023 y abril de 2025, colaborando estrechamente con otros dos negociadores especializados en rescates:

  • Kevin Tyler Martin, de 28 años.
  • Ryan Clifford Goldberg, de 33 años.

Ambos también se declararon culpables del delito de conspiración para obstruir el comercio mediante extorsión y fueron condenados previamente a cuatro años de prisión cada uno.

BlackCat (ALPHV): uno de los grupos de ransomware más peligrosos

El grupo BlackCat, también conocido como ALPHV, ha sido considerado una de las organizaciones criminales más activas y técnicamente avanzadas dentro del ecosistema del ransomware como servicio (RaaS).

Según el FBI, entre noviembre de 2021 y marzo de 2022 la banda estuvo relacionada con más de 60 brechas de seguridad. Posteriormente, las autoridades estadounidenses informaron que hasta septiembre de 2023 el grupo había logrado recaudar al menos 300 millones de dólares mediante el pago de rescates por parte de más de 1.000 víctimas en todo el mundo.

Su modelo operativo consistía en ofrecer su infraestructura de ransomware a afiliados, quienes ejecutaban los ataques y compartían un porcentaje de las ganancias con los administradores de la plataforma.

Cómo actuaban los negociadores infiltrados

Lo que hace especialmente grave este caso es que Martino y sus cómplices trabajaban como negociadores profesionales de ransomware, una función destinada precisamente a ayudar a las víctimas durante una crisis de ciberseguridad.

Mientras prestaban asistencia a empresas afectadas, también colaboraban de forma clandestina con los operadores de BlackCat.

De acuerdo con los documentos judiciales, los tres implicados:

  • Participaban directamente en ataques contra organizaciones estadounidenses.
  • Exigían millonarios pagos de rescate.
  • Amenazaban con publicar información robada si las víctimas no pagaban.
  • Compartían datos internos obtenidos durante las negociaciones.
  • Entregaban a BlackCat el 20 % de cada rescate como comisión por utilizar su infraestructura criminal.

Esta doble función les permitió obtener una posición privilegiada para manipular las negociaciones a favor de los atacantes.

Un ataque con un rescate de un millón de dólares

Uno de los casos documentados por la Fiscalía ocurrió en octubre de 2023.

Según la acusación, Martino, Goldberg y Martin utilizaron el ransomware ALPHV BlackCat para comprometer la infraestructura tecnológica de una organización identificada únicamente como Víctima 9.

Los atacantes lograron:

  • Cifrar servidores críticos.
  • Paralizar los sistemas de la organización.
  • Robar información sensible.
  • Exigir aproximadamente un millón de dólares para restaurar los datos y evitar la publicación de la información sustraída.

Este patrón coincide con la estrategia habitual de doble extorsión, ampliamente utilizada por las principales bandas de ransomware actuales.

Filtraban información confidencial para aumentar el rescate

Uno de los aspectos más alarmantes revelados por la investigación es que Martino aprovechó su cargo como negociador para facilitar información extremadamente sensible a los operadores de BlackCat.

Entre los datos compartidos se encontraban:

  • Límites de las pólizas de ciberseguro.
  • Capacidad financiera de las víctimas.
  • Estrategias de negociación.
  • Posición económica durante el proceso de rescate.
  • Información obtenida directamente durante las conversaciones con las empresas afectadas.

Gracias a estos datos, los ciberdelincuentes podían ajustar sus exigencias económicas al máximo posible, incrementando considerablemente las probabilidades de obtener pagos multimillonarios.

En uno de los casos descritos por la Fiscalía, Martino participó en la negociación de una víctima que terminó pagando aproximadamente 16,48 millones de dólares en criptomonedas.

Millonarias pérdidas para empresas estadounidenses

Las investigaciones revelaron que las actividades del grupo afectaron a múltiples organizaciones en Estados Unidos pertenecientes a distintos sectores críticos.

Entre las víctimas confirmadas se encuentran:

  • Empresas de servicios financieros.
  • Organizaciones sin ánimo de lucro.
  • Distritos escolares.
  • Centros médicos.
  • Bufetes de abogados.
  • Compañías de servicios profesionales.

Algunas organizaciones realizaron pagos extraordinariamente elevados.

Entre ellos destacan:

  • Una empresa financiera que pagó 25,66 millones de dólares.
  • Una organización sin ánimo de lucro que transfirió 26,79 millones de dólares para recuperar el acceso a sus sistemas.

Estas cifras reflejan el enorme impacto económico que pueden generar las campañas modernas de ransomware cuando afectan a infraestructuras críticas o datos esenciales para la continuidad del negocio.

DigitalMint condenó las acciones de sus exempleados

Tras conocerse la investigación, Jonathan Solomon, director ejecutivo de DigitalMint, manifestó públicamente que la compañía actuó de forma inmediata al descubrir las actividades ilícitas de sus empleados.

Según explicó, tanto Martino como Kevin Tyler Martin fueron despedidos en cuanto la empresa tuvo conocimiento de su conducta.

El directivo subrayó que las acciones de ambos violaban los principios éticos de la organización y aseguró que la empresa colaboró plenamente con las autoridades durante la investigación.

La respuesta de DigitalMint busca preservar la confianza de sus clientes y demostrar que este comportamiento fue una actuación individual completamente alejada de las políticas internas de la compañía.

La amenaza de los insiders en la ciberseguridad

Este caso demuestra que las amenazas internas representan un desafío tan importante como los ataques externos. Los empleados con acceso privilegiado pueden convertirse en un riesgo crítico si utilizan su posición para beneficiar a actores maliciosos.

Para reducir este tipo de amenazas, las organizaciones deben implementar medidas como:

  • Aplicar el principio de mínimo privilegio para limitar el acceso a información sensible.
  • Supervisar continuamente las actividades de usuarios con permisos elevados.
  • Establecer controles de segregación de funciones en procesos críticos, como la gestión de incidentes.
  • Realizar auditorías periódicas de accesos y comunicaciones relacionadas con negociaciones de ransomware.
  • Implementar programas de concienciación y códigos éticos estrictos para el personal con acceso privilegiado.

En fin...

La condena de Angelo Martino marca un precedente importante en la lucha contra el ransomware y pone de relieve un aspecto cada vez más preocupante: la colaboración de empleados internos con organizaciones criminales. En este caso, un profesional encargado de ayudar a las víctimas utilizó su posición para favorecer a los operadores de BlackCat (ALPHV), facilitando información confidencial que permitió incrementar las exigencias económicas y agravar el impacto de los ataques.

El caso también evidencia la sofisticación del modelo de negocio del ransomware moderno, donde las bandas criminales no solo dependen de herramientas técnicas avanzadas, sino también de información estratégica obtenida desde el interior de las organizaciones. Para las empresas, la lección es clara: fortalecer la ciberseguridad implica no solo protegerse de amenazas externas, sino también establecer controles robustos sobre los accesos privilegiados, la supervisión de empleados y la gestión de información sensible, reduciendo así el riesgo de que una amenaza interna se convierta en el eslabón más débil de la cadena de seguridad.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login