Un negociador de ransomware ha admitido su culpabilidad por colaborar con el grupo BlackCat, facilitando información confidencial de las víctimas para aumentar los pagos de rescate.
Este caso pone de manifiesto la vulnerabilidad en el ecosistema de la ciberseguridad, donde profesionales encargados de proteger empresas ante ataques pueden, en ocasiones, ser parte del problema.
Filtración de datos críticos a la banda BlackCat
Angelo Martino, exnegociador de ransomware en la firma DigitalMint, se declaró culpable de conspirar con el grupo BlackCat (también conocido como ALPHV) para extorsionar a cinco empresas estadounidenses. Según información oficial del Departamento de Justicia, Martino facilitó a los atacantes detalles sensibles sobre las víctimas, incluidos los límites de sus pólizas de seguros cibernéticos y cómo se desarrollaban internamente las negociaciones con los hackers.
Esta información permitió a BlackCat calcular con precisión cuánto podía pagar cada compañía como rescate. Las cifras publicadas revelan que los pagos ascendieron a más de 75 millones de dólares, con dos rescates individuales que superaron los 25 millones.
Las empresas afectadas abarcan sectores variados, desde organizaciones sin ánimo de lucro hasta servicios financieros y atención médica. Por ejemplo, una ONG pagó casi 27 millones en criptomonedas, mientras que una compañía del sector sanitario desembolsó alrededor de 213.000 dólares.
Colaboración directa en ataques y consecuencias legales
Martino no solo proporcionó datos – también admitió haber colaborado directamente en la distribución del ransomware BlackCat contra otras víctimas entre abril y noviembre. Junto con dos cómplices, quienes también se declararon culpables, exigieron más de 16 millones en rescates adicionales.
Las investigaciones detallan que algunos de los rescates fueron repartidos entre los implicados después de descontar la comisión que recibía BlackCat.
El Departamento de Justicia confiscó más de 10 millones en activos vinculados a Martino, incluyendo criptodivisas, inmuebles, vehículos de lujo y embarcaciones adquiridas con fondos ilícitos.
Este caso reafirma el riesgo inherente en la figura del negociador de ransomware, profesional generalmente confiado para mediar entre atacantes y víctimas pero con acceso a información extremadamente sensible.
Por qué la filtración de datos de seguros es especialmente problemático
El acceso a detalles sobre las pólizas de seguros cibernéticos supone una ventaja decisiva para los atacantes. Conocer los límites de cobertura y la capacidad financiera de una víctima permite ajustar la demanda de rescate para maximizar el pago. Esto plantea un serio problema ético y práctico para la industria de la ciberseguridad, que debe garantizar la confidencialidad y protección de sus clientes.
Además, la filtración mina la confianza en los servicios de respuesta ante incidentes, esenciales para mitigar daños en ataques de ransomware.
Próximos pasos judiciales y relevancia para la seguridad digital
Martino está citado para sentencia en julio, mientras que sus dos coacusados serán sentenciados a finales de abril. Cada uno podría enfrentarse a hasta 20 años de prisión por sus delitos.
Este caso evidencia la necesidad de controles más estrictos en el sector de la ciberseguridad y una mayor supervisión de quienes gestionan negociaciones frente a secuestros informáticos.
La colaboración entre profesionales de confianza y grupos criminales socava los esfuerzos para combatir estas amenazas y subraya la complejidad del panorama actual en materia de ransomware.
Con la creciente sofisticación de los ataques, es imprescindible revisar protocolos internos y reforzar la ética profesional para impedir que se repitan situaciones similares.
