Resumen del caso

El Departamento de Justicia de EE.UU. anunció el jueves que Angelo Martino, un negociador de ransomware residente en Florida, fue condenado a más de cinco años de prisión. La condena se produjo después de que se demostrara su participación activa en la distribución del ransomware BlackCat, también conocido como ALPHV, en colaboración con otros profesionales de ciberseguridad que se habían convertido en cómplices de la amenaza. La investigación reveló que los fondos obtenidos mediante extorsiones fueron lavados y convertidos en bienes tangibles como un camión de comida y una lujosa lancha de pesca, valorados conjuntamente en más de diez millones de dólares.

¿Quién es Angelo Martino?

Martino trabajaba oficialmente para una empresa estadounidense especializada en seguridad digital, donde su función principal era la de negociador de rescates: interactuar con criminales para intentar reducir el importe exigido y, de ser posible, evitar la divulgación de datos confidenciales. Sin embargo, según la Fiscalía, él utilizó su posición para facilitar la infiltración del ransomware, proporcionar información interna y, en última instancia, ayudar a los atacantes a maximizar sus ganancias. Este comportamiento lo convierte en el tercer individuo encarcelado dentro de una serie que también incluye a los ex‑profesionales Kevin Martin y Ryan Goldberg.

El esquema de BlackCat

BlackCat opera bajo el modelo “ransomware‑as‑a‑service”. Los llamados afiliados pueden arrendar el código malicioso a cambio de una porción de los rescates pagados. En 2023, el grupo puso en marcha varios ataques contra compañías estadounidenses, logrando en al menos un caso extorsionar cerca de 1,2 millones de dólares. Tras la captura del dinero, los tres cómplices lo dividieron en partes iguales y lo blanquearon a través de cripto‑activos y otras inversiones.

Impacto en la industria de la ciberseguridad

El caso pone de relieve una paradoja inquietante: profesionales de la seguridad que, en teoría, deberían proteger a las organizaciones, a veces se convierten en aliados de los ciberdelincuentes. La práctica de contratar negociadores para intentar reducir el coste de los rescates ha generado un sub‑sector de seguros especializado en responder a incidentes de ransomware. No obstante, la reciente condena subraya la necesidad de una mayor supervisión interna y de políticas claras que impidan conflictos de interés.

Lecciones y futuro

Las autoridades recomiendan encarecidamente a las víctimas que no paguen rescates, ya que hacerlo financia a grupos criminales y perpetúa el ciclo de extorsión. Sin embargo, muchas empresas siguen optando por el pago para proteger datos sensibles y preservar la confianza de sus clientes. La sentencia de Martino envía una fuerte señal a la comunidad de seguridad: participar en actividades ilícitas, incluso bajo la apariencia de negociación legítima, tiene consecuencias severas. A medida que el modelo RaaS evoluciona, es probable que se intensifiquen los esfuerzos regulatorios y se implementen controles más rigurosos para evitar que insiders transformen su conocimiento técnico en armas contra sus propios empleadores.

Source: https://techcrunch.com/2026/07/10/florida-ransomware-negotiator-convicted-for-helping-ransomware-gang-extort-us-companies/

Related Articles