Un caso inesperado de traición profesional sacude el mundo de la ciberseguridad. Un especialista de Florida que fue contratado para negociar con operadores de ransomware reconoció que, lejos de proteger a sus clientes, suministró datos internos a la banda conocida como BlackCat y participó en desplegar el propio malware. Según el comunicado del Department of Justice (DOJ), la conducta incluyó compartir límites de pólizas de seguro y estrategias de negociación, información que los extorsionadores usaron para incrementar las exigencias económicas.
El perfil del acusado y la naturaleza de las transacciones complican aún más la historia. Identificado como Angelo Martino, de 41 años y con base en Land O’Lakes (Florida), fue contratado en 2026 por varias empresas afectadas para negociar la entrega de claves de descifrado y la devolución de archivos robados. En vez de actuar como mediador, Martino habría favorecido a los atacantes, lo que desencadenó investigaciones federales y la incautación de bienes valorados en millones.
Cómo operó la colaboración y qué información compartió
El núcleo del delito, según la acusación, fue la transferencia de inteligencia sensible desde la mesa de negociación hacia los operadores del ALPHV (también conocido como BlackCat). El acusado proporcionó datos sobre la posición negociadora de las víctimas y los límites de sus pólizas de seguro, factores determinantes para calcular demandas de rescate.
Esa práctica transformó una negociación defensiva en un recurso que los criminales explotaron para maximizar sus ganancias, dañando a empresas que confiaban en su negociador y en su empleador.
Premios y ganancias para los atacantes
Como recompensa por su colaboración, la banda abonó activos y facilitó pagos. La investigación sostiene que Martino no sólo transmitió información: también conspiró con cómplices para ejecutar ataques con ransomware contra múltiples víctimas en Estados Unidos.
Se le atribuye la recepción y posterior blanqueo de aproximadamente 1,2 millones de dólares en Bitcoin, además de la compra de bienes con fondos ilícitos.
Implicados, acusaciones y medidas judiciales
El caso surgió públicamente tras una imputación federal presentada en la Southern District of Florida que mencionó inicialmente a dos acusados: Ryan Clifford Goldberg (Georgia) y Kevin Tyler Martin (Texas), junto a un tercero no identificado en ese momento, ahora identificado como Martino. En los papeles se especifica la utilización de ALPHV/BlackCat para infiltrar redes empresariales, extraer datos y cifrarlos a cambio de rescates en criptomoneda.
Incautaciones y sentencias pendientes
Las autoridades han incautado bienes por un total aproximado de 10 millones de dólares, entre ellos moneda digital, vehículos, un camión de comida y un barco de pesca de lujo que, según la Fiscalía, se adquirieron con fondos de actividad criminal. Los tres acusados se declararon culpables; Martin y Goldberg esperan ser sentenciados later this month, mientras que Angelo Martino tiene fecha de sentencia programada para el 9 de julio de 2026. Cada imputado enfrenta potencialmente hasta 20 años de prisión.
Lecciones y recomendaciones para organizaciones y víctimas
Este caso subraya riesgos no solo de los ataques técnicos, sino del factor humano y de confianza en los equipos externos de respuesta. Contratar a un negociador o a una firma de respuesta a incidentes requiere controles más estrictos: verificar antecedentes, exigir cláusulas de conflicto de interés, auditar comunicaciones y limitar el acceso a información sensible como límites de seguro y estrategias internas.
Prácticas recomendadas para reducir la exposición
Las organizaciones deben implementar políticas que incluyan la verificación de proveedores, la segregación de funciones durante incidentes críticos, la encriptación de datos sensibles y la supervisión de transferencias financieras relacionadas con incidentes. Además, asegurar que los acuerdos con proveedores contemplen sanciones por conducta indebida y la obligación de transparencia con los incidentes evita que un mediador actúe en contra de sus clientes.
Refuerzo de la confianza y del cumplimiento
Más allá de la respuesta técnica, es clave reforzar la gobernanza y la cultura de riesgos. Adoptar marcos de cumplimiento, revisar pólizas de seguro y mantener una comunicación clara entre el equipo legal, el de seguridad y la dirección ayuda a prevenir que actores internos o externos manipulen negociaciones. Este caso es un recordatorio duro de que la seguridad incluye controles sobre las personas y las relaciones comerciales, no solo sobre la tecnología.
