Ciudadano letón condenado a más de 8 años por ataques de ransomware vinculados a exlíderes de Conti

Condena por extorsión digital: más de 8 años de prisión para un letón vinculado a Conti

Un tribunal federal de Estados Unidos ha condenado a Deniss Zolotarjovs, ciudadano letón, a 102 meses de prisión (8 años y 6 meses) por su participación en una red de ataques de ransomware que extorsionó a más de 54 empresas entre junio de 2021 y agosto de 2023. Según el Departamento de Justicia, Zolotarjovs, residente en Moscú durante los hechos, colaboró con una organización liderada por exmiembros del grupo Conti, uno de los más prolíficos en ciberdelincuencia a nivel global.

Métodos de extorsión y víctimas afectadas

Zolotarjovs desempeñó un papel clave en la presión ejercida sobre las víctimas, incluyendo la amenaza de filtrar o vender datos robados. En un caso documentado, instó a sus cómplices a publicar historiales médicos de menores robados a una empresa de salud pediátrica. Finalmente, el grupo envió información sensible a cientos de pacientes, según registros judiciales.

Durante su participación en la banda, el grupo operó bajo múltiples nombres, como Conti, Karakurt, Royal, TommyLeaks, SchoolBoys Ransomware y Akira, entre otros. Las autoridades confirmaron que la red extorsionó a las víctimas con casi 16 millones de dólares en pagos de rescate, aunque estiman que las pérdidas totales superaron los cientos de millones, sin contar el impacto psicológico y financiero futuro para las personas afectadas.

Impacto en infraestructuras críticas

Entre las víctimas se encontraban empresas estadounidenses y una entidad gubernamental cuyo sistema de emergencias 911 quedó fuera de servicio debido al ataque. A. Tysen Duva, fiscal adjunto del Departamento de Justicia, declaró en un comunicado:

"Deniss Zolotarjovs ayudó a su banda de ransomware a lucrarse con los ataques a decenas de empresas, incluyendo una entidad gubernamental".

Estructura y alcance de la organización criminal

La red criminal, con base en Rusia y operando a través de empresas registradas en Europa y EE.UU., incluía a exagentes de la ley rusa. Estos vínculos permitieron al grupo acceder a bases de datos gubernamentales para acosar a disidentes y reclutar nuevos miembros. Conti, considerado uno de los grupos de ransomware más peligrosos, fue desmantelado en 2022 tras una filtración masiva de sus chats internos, pero sus miembros se reagruparon en subgrupos como Zeon y Black.

El Departamento de Estado de EE.UU. llegó a ofrecer una recompensa de 10 millones de dólares por información sobre los líderes de Conti, reflejando la gravedad de sus ataques, que incluyeron el bloqueo de sistemas en Costa Rica en 2022.

Captura y proceso judicial

Zolotarjovs fue arrestado en Georgia en diciembre de 2023 y extraditado a EE.UU. en agosto de 2024. En julio de 2025, se declaró culpable de blanqueo de capitales y fraude electrónico. Dominick S. Gerace II, fiscal federal del Distrito Sur de Ohio, advirtió:

"Los ciberdelincuentes pueden creer que son invulnerables al esconderse tras herramientas de anonimato y criptomonedas, pero esta condena demuestra que la justicia federal tiene alcance global".

La sentencia subraya el compromiso de las autoridades estadounidenses en perseguir a los responsables de ciberataques, incluso cuando operan desde países sin acuerdos de extradición.