El Departamento de Justicia de EE. UU. (DoJ) anunció el jueves la sentencia de dos profesionales de la ciberseguridad a cuatro años de prisión cada uno por su papel en facilitar los ataques de ransomware BlackCat en 2023.
Ryan Goldberg40 años, de Georgia, y Kevin MartínLos dos acusados, que se declararon culpables de sus delitos en diciembre de 2025, conspiraron con Angelo Martino, de 41 años, de Florida, para llevar a cabo los ataques.
“Los tres hombres acordaron pagar a los administradores de ALPHV BlackCat una participación del 20% de cualquier rescate recibido a cambio del acceso al ransomware y a la plataforma de extorsión de ALPHV/BlackCat”, dijo el Departamento de Justicia.
“Los tres hombres trabajaban en la industria de la ciberseguridad, lo que significa que tenían habilidades y experiencia especiales en proteger los sistemas informáticos contra daños, incluido el tipo de daño que ellos mismos estaban cometiendo contra las víctimas en este caso”.
En un caso, se dice que los acusados extorsionaron con éxito a una víctima por aproximadamente 1,2 millones de dólares en Bitcoin, dividiendo su participación del 80% en tres partes y posteriormente lavando los fondos para encubrir las huellas.
Aunque el esquema de ransomware como servicio (RaaS) BlackCat ya no existe, se estima que el grupo apuntó a las redes informáticas de más de 1.000 víctimas en todo el mundo.
El acontecimiento se produce una semana después de que Martino se declarara culpable del mismo delito y su sentencia está prevista para julio de 2026. Además, se dice que Martino abusó de su papel como negociador para obtener pagos más altos de las víctimas al compartir información confidencial sobre los límites de sus pólizas de seguro con los operadores de BlackCat.
Martino y Martin trabajaron para DigitalMint, mientras que Goldberg trabajó como gerente de respuesta a incidentes para la empresa de ciberseguridad Sygnia.
“Estos acusados explotaron conocimientos especializados en ciberseguridad no para proteger a las víctimas, sino para extorsionarlas”, dijo el fiscal federal Jason A. Reding Quiñones para el Distrito Sur de Florida. “Usaron ransomware para bloquear sistemas críticos, robar datos confidenciales y presionar a las empresas estadounidenses para que pagaran para recuperar el acceso a su propia información”.
