La justicia estadounidense ha condenado a Angelo Martino, un exnegociador de ransomware, a 70 meses de prisión por conspirar con los operadores de BlackCat, también conocido como ALPHV, y traicionar a sus clientes. Martino, quien residía en Florida, filtró información confidencial a los ciberdelincuentes para aumentar los rescates exigidos, llegando a montos de hasta 75.3 millones de dólares estadounidenses. Las autoridades han incautado más de 10 millones de dólares en activos, incluyendo criptomonedas, vehículos, viviendas y un barco de lujo.
El Departamento de Justicia de Estados Unidos reveló que Martino, de 41 años, abusó de su posición en una firma de respuesta a incidentes cibernéticos para compartir datos confidenciales con BlackCat. Las autoridades acusan a Martino de proporcionar a los atacantes información clave sobre la estrategia de negociación de los clientes y los límites de sus pólizas de seguro, con el fin de elevar los montos exigidos en rescates.

La conspiración de Martino con BlackCat se extendió desde abril de 2023, durante el cual Martino negoció con la organización criminal para extorsionar a cinco víctimas de ransomware en Estados Unidos. En ese período, las víctimas habían contratado a DigitalMint, la empresa por la cual Martino trabajaba, para llevar a cabo las negociaciones de ransomware.

El total extorsionado a las cinco compañías alcanzó 75.3 millones de dólares entre abril y septiembre de 2023. Entre las víctimas, se encontraba una organización sin fines de lucro que pagó casi 26.8 millones de dólares y una firma de servicios financieros que pagó casi 25.7 millones de dólares.

Este caso pone de manifiesto una de las facetas más delicadas del mercado de respuesta a incidentes, donde consultores externos negocian con bandas criminales para intentar reducir los rescates o ganar tiempo mientras las empresas tratan de restaurar sus operaciones. La condena de Martino refleja la seriedad con la que se toma el abuso de confianza y la colaboración con delincuentes en el ámbito de la ciberseguridad.
Etiquetas: Ciberdelincuencia, Ransomware, Ciberseguridad, Estados Unidos, Tecnología · Ciberseguridad global
