Dólar hoy
Cotizaciones del mercado cambiario argentino
Negociador de ransomware condenado a 4 años por traicionar clientes
Regulaciones

Exnegociador de ransomware es sentenciado a 4 años por traicionar a clientes y cobrar rescates

Un exnegociador de ransomware fue sentenciado a 70 meses de prisión por conspirar con operadores de BlackCat, filtrando información confidencial de clientes para inflar rescates millonarios en…

Un exnegociador de ransomware fue sentenciado a 70 meses de prisión por conspirar con operadores de BlackCat, filtrando información confidencial de clientes para inflar rescates millonarios en criptomonedas.

La justicia estadounidense condenó a Angelo Martino, de 41 años, residente de Land O'Lakes, Florida, por conspiración para extorsionar a múltiples víctimas entre abril y septiembre de 2023. Martino trabajaba como negociador de ransomware en una firma de respuesta a incidentes cibernéticos, pero abusó de su posición privilegiada para colaborar secretamente con la banda criminal BlackCat, también conocida como ALPHV.

¿Cómo operó la traición dentro de la negociación?

Martino funcionó como un "agente doble" dentro del proceso de negociación. Mientras representaba formalmente a sus clientes, intercambiaba mensajes no autorizados con operadores de BlackCat, compartiendo información crítica sobre las estrategias de negociación de las víctimas y los límites de sus pólizas de seguros. De esa manera, los criminales podían ajustar sus demandas al máximo monto que creían posible cobrar.

En uno de los ejemplos documentados en su acuerdo de culpabilidad, Martino informó a un afiliado de BlackCat que la aseguradora "solo estaba aprobando cuentas pequeñas" y se comprometió a seguir reportando hasta descubrir el máximo que cada víctima podía pagar. En otro caso, escribió a los negociadores que una empresa hotelera estaba perdiendo dinero operativamente y que todos sus préstamos vencerían con tasas de interés dobles, mientras ofrecía US$ 1.000.000 como propuesta "muy seria". Los cómplices de BlackCat respondieron que ya sabían exactamente cuánto podían extraer.

Montos extorsionados y víctimas afectadas

Entre abril y septiembre de 2023, cinco empresas representadas por Martino a través de DigitalMint fueron extorsionadas por un total de US$ 75.300.000. Los rescates incluyeron:

  • Una organización sin fines de lucro que pagó casi US$ 26.800.000
  • Una firma de servicios financieros que desembolsó casi US$ 25.700.000
  • Una empresa de hospitalidad que pagó casi US$ 16.500.000
  • Dos empresas adicionales que pagaron US$ 6.100.000 y US$ 213.000 respectivamente

Los fiscales federales afirmaron que Martino fue remunerado directamente por los atacantes de BlackCat a cambio de esa información sensible, convirtiéndose en un beneficiario directo de los crímenes que cometía.

La sentencia y alcance de los cargos penales

Martino se entregó a los U.S. Marshals en marzo de 2026 y fue liberado bajo una fianza de US$ 500.000. El 14 de abril de 2026, se declaró culpable de conspiración para interferir con el comercio interestatal mediante extorsión, delito que lo exponía a hasta 20 años de prisión. Sin embargo, el juez le impuso una condena de 70 meses (aproximadamente 5 años y 10 meses), según anuncio oficial del 9 de julio de 2026.

El fiscal general asistente A. Tysen Duva destacó que las víctimas compartieron relatos desgarradores sobre cómo sus negocios estuvieron al borde de la destrucción mientras contrataban a personas que terminaron aliándose con bandas criminales. El fiscal federal Jason A. Reding Quiñones remarcó que Martino fue contratado para asistir a las víctimas en crisis, pero filtró sus posiciones confidenciales para presionarlas por más dinero.

Conspiración expandida con otros profesionales de ciberseguridad

La investigación reveló que Martino también conspiró con Kevin Martin, de 36 años (Texas), y Ryan Goldberg, de 41 años (Georgia), para desplegar ransomware BlackCat contra víctimas adicionales entre abril y noviembre de 2023. Los tres lograron extorsionar exitosamente a una empresa médica en mayo de 2023 por aproximadamente US$ 1.200.000 en Bitcoin, que dividieron entre sí.

Goldberg y Martin se declararon culpables en diciembre y fueron sentenciados el 1 de mayo de 2026 a 48 meses de prisión cada uno por el juez K. Michael Moore. La participación de antiguos profesionales de ciberseguridad en operaciones criminales subraya un riesgo crítico: el conocimiento legítimo sobre incident response, seguros y negociación puede ser reutilizado para optimizar extorsiones.

Incautaciones de activos y el rol de las criptomonedas

Las autoridades han incautado más de US$ 10.000.000 en activos vinculados a Martino, incluyendo criptomonedas, vehículos, un camión de comida y un yate de lujo de 29 pies. Entre los bienes confiscados figuran una casa frente a la bahía valuada en aproximadamente US$ 1.680.000, una segunda vivienda estimada en US$ 396.000 y múltiples billeteras de criptomonedas.

El Bitcoin fue el medio de pago utilizado en al menos una de las operaciones de extorsión. Después de cobrar, los involucrados blanquearon los fondos mediante varios métodos, dejando rastros que las agencias pudieron rastrear con técnicas forenses especializadas. La audiencia para determinar el monto exacto de restitución que Martino deberá pagar está programada para el 17 de septiembre de 2026.

Implicaciones para empresas y profesionales de respuesta a incidentes

El caso expone un riesgo estructural en la industria de respuesta a incidentes cibernéticos: durante crisis de ransomware, las empresas víctimas confían información financiera crítica, coberturas de seguros y estrategias de negociación a consultores externos. Esa información, en manos de un insider corrupto, se convierte en arma letal para maximizar extorsiones.

Para administradores y dueños de empresas argentinas, la lección es directa. Al contratar servicios de negociación de ransomware o respuesta a incidentes, es fundamental verificar antecedentes, establecer controles segregados sobre acceso a información sensible y monitorear canales de comunicación autorizados. DigitalMint aseguró que mantenía controles consistentes con estándares de la industria, pero Martino utilizó canales separados y no autorizados accesibles solo para él y los operadores de BlackCat.

El contexto amplía el alcance del riesgo. Según el FBI, los estadounidenses reportaron más de US$ 20.000.000.000 en pérdidas por cibercrimen durante 2025, un aumento de 26% respecto al año anterior. En ese escenario, Washington persigue no solo a los hackers visibles, sino también a los facilitadores internos que multiplican el daño. Las empresas argentinas enfrentan amenazas similares y deben aplicar el mismo nivel de diligencia al seleccionar y supervisar a sus asesores en crisis cibernética.

Etiquetas#ransomware negociador#blackcat alphv#ciberdelito sentencia#extorsión digital#seguridad empresas

Más noticias