Cómo cayeron dos profesionales tras usar ransomware – La nación
El ransomware suele presentarse como una amenaza externa, difusa y difícil de localizar, vinculada a grupos delictivos que operan desde otros países y a infraestructuras de red ocultas. Sin embargo, se da el caso de que informó esto El Departamento de Justicia de Estados Unidos está rompiendo esta narrativa. No se trata de un fallo puntual de vigilancia, sino de profesionales de la propia industria que, según la acusación, utilizaron su formación y posición para atacar a empresas estadounidenses. La conclusión es tan simple como alarmante: incluso en un ámbito tan especializado, la amenaza no siempre proviene del exterior.
Lo que se sabe hoy sobre el caso está bien definido en documentos judiciales y declaraciones oficiales. El 30 de diciembre de 2025, el Departamento de Justicia informé queLa víspera, un tribunal federal del Distrito Sur de Florida aceptó las declaraciones de culpabilidad de dos hombres por conspiración para cometer extorsión en relación con ataques de ransomware en 2023. Ambos se declararon culpables de un delito federal relacionado con obstaculizar o interferir en el comercio mediante extorsión. La sentencia estaba programada para el 12 de marzo de 2026 y enfrentan una sentencia máxima de hasta 20 años de prisión.
Quiénes eran y qué papel desempeñaron en la industria. Según el FBILos acusados son Ryan Goldberg, de 40 años, y Kevin Martin, de 36. Ambos trabajaban en ciberseguridad y tenían experiencia en gestión de incidentes y litigios relacionados con ataques utilizando este tipo de herramientas maliciosas. Goldberg trabajaba como responsable de respuesta a incidentes en una multinacional del sector, mientras que Martin trabajaba como negociador especializado en este tipo de extorsiones en una empresa dedicada a dar respuesta a los ciberdelitos. Este contexto profesional la colocaba en una situación inusual para este tipo de delitos.
Un modelo de ransomware se convirtió en un servicio. Los expedientes del caso describen los ataques a ALPHV, también conocido como gato negroun ransomware que opera en un modelo de servicio. En este esquema, los desarrolladores mantienen la infraestructura de malware y extorsión mientras terceros conectados llevan a cabo ataques contra víctimas seleccionadas. A cambio de este acceso, los acusados aceptaron pagar a los administradores el 20% del rescate recibido. El resto se distribuyó entre los participantes después de que los fondos se movieran a través de varias billeteras digitales para hacerlos más difíciles de rastrear.
La investigación no se limita a un solo incidente. Los documentos cubren ataques e intentos contra empresas estadounidenses entre abril y diciembre de 2023, con víctimas en industrias como la sanitaria, farmacéutica, industrial y tecnológica. En el único caso exitoso, el rescate pagado fue de aproximadamente 1,27 millones de dólares en criptomonedas en el momento del pago, según el documento. En otros episodios, las reclamaciones reflejadas en el caso oscilaron entre cientos de miles de dólares y alrededor de 5 millones de dólares, siempre según documentos judiciales.
Las pruebas que sustentan la acusación. El caso está respaldado por una combinación de registros técnicos, análisis financieros y testimonios recopilados por las fuerzas federales estadounidenses. Los elementos mencionados incluyen el acceso a herramientas relacionadas con la infraestructura de extorsión y el seguimiento de los movimientos de criptomonedas una vez pagado el rescate. El documento también menciona búsquedas realizadas antes de algunos ataques, incluida una investigación de una de las víctimas el 4 de mayo de 2023, días antes de un incidente posterior. También hay una entrevista grabada en la que uno de los imputados admitió su participación, así como los registros y otras diligencias involucradas en el caso.
Imágenes | Xataka con Gemini 3 Pro
En Xataka | Gonzalo es el ChatGPT del Ejército. El desafío es enorme: hacer de la IA el gran aliado militar del siglo XXI
