Un experto en ciberseguridad condenado en EE. UU. por colaborar con ciberdelincuentes

En Florida, Estados Unidos, el experto en ciberseguridad Angelo Martino fue condenado a más de cinco años de prisión por colaborar con grupos de hackers y extorsionar a empresas estadounidenses. Este caso pone de relieve una tendencia poco común pero extremadamente peligrosa en el mundo de la ciberseguridad: el paso de los defensores al bando de los criminales. Así lo informa Techcrunch.com informa .
Según el Departamento de Justicia de EE. UU., Martino trabajaba como negociador de ransomware para una empresa de ciberseguridad. Sin embargo, aprovechando su cargo, llegó a acuerdos secretos con hackers para ayudar a organizar ataques contra empresas. El gobierno confiscó más de 10 millones de dólares en criptomonedas y activos obtenidos a través de este esquema criminal.
Traición e ingresos ilegales
Según la investigación, Martino gastaba los fondos robados en una vida de lujo. Entre los bienes incautados se encuentran un camión de comida (food truck) y un costoso barco de pesca. Es el tercer participante condenado en este esquema; anteriormente, los expertos en ciberseguridad Kevin Martin y Ryan Goldberg también fueron encarcelados.Este trío ayudó a los hackers a desplegar el ransomware BlackCat contra empresas estadounidenses durante 2023. En uno de los ataques exitosos, extorsionaron 1,2 millones de dólares a una empresa, repartiéndose el botín tras lavar el dinero. Este suceso demuestra la gravedad de la «amenaza interna» en el sector de la ciberseguridad.
La amenaza del grupo BlackCat
BlackCat (también conocido como ALPHV) es un modelo de «ransomware-as-a-service» (RaaS) que permite a hackers independientes utilizar el software malicioso del grupo. A cambio, los hackers entregan una parte del rescate al grupo. Este colectivo es conocido por su crueldad y sus ataques a gran escala.En particular, el software BlackCat se utilizó en el ataque contra el gigante tecnológico Change Healthcare en febrero de 2024. En aquel entonces, se robaron datos médicos y financieros altamente sensibles de más de 192 millones de personas. Aunque Martino y sus cómplices no están directamente relacionados con este ataque, su colaboración con el mismo grupo demuestra la magnitud del ecosistema ciberdelictivo.
Los gobiernos suelen aconsejar a las empresas víctimas que no paguen, ya que esto incentiva a los criminales. Sin embargo, muchas empresas se ven obligadas a pagar por miedo a la filtración de datos de sus clientes. Esto ha llevado a la formación de todo un nuevo sector en EE. UU., que incluye seguros contra ransomware y servicios de negociadores especializados.
Este caso debe servir como una lección importante. La ciberseguridad no es solo protección tecnológica, sino que también requiere controlar la ética de los empleados y establecer sistemas de auditoría interna adecuados. De lo contrario, la persona encargada de proteger el sistema puede convertirse fácilmente en su punto más débil.

















Comentarios 0
…