Exnegociador de rescates informáticos se declara culpable de extorsión tras traicionar a sus clientes

Un hombre de Florida del Sur se declaró culpable de conspirar con múltiples afiliados de ransomware para atacar y extorsionar a empresas estadounidenses que, paradójicamente, él mismo representaba como negociador de rescates informáticos para la firma DigitalMint en 2023. Según el Departamento de Justicia de EE.UU., Angelo John Martino III compartió datos confidenciales sobre las posiciones internas de negociación y los límites de las pólizas de seguro de las víctimas, información obtenida durante su labor como negociador, para facilitar el pago de rescates millonarios a favor de sí mismo y de otros cómplices vinculados al grupo BlackCat.

Cinco de las víctimas de Martino habían contratado los servicios de DigitalMint, que le asignó la tarea de negociar los rescates en su nombre. Sin embargo, Martino aprovechó su posición privilegiada para actuar en ambos bandos de la negociación, una práctica conocida como double dipping. La empresa, que no está acusada de participación alguna en los delitos, lo despidió inmediatamente tras conocer la investigación en su contra en abril de 2025.

Entre las víctimas se incluyen una organización sin ánimo de lucro y empresas de los sectores de hostelería, servicios financieros, retail y sanidad. Todas ellas pagaron rescates tras ser atacadas. Los fiscales señalaron que Martino ayudó a sus cómplices a extorsionar un total de 75,3 millones de dólares, incluyendo casi 26,8 millones de la organización sin ánimo de lucro y cerca de 25,7 millones de una compañía de servicios financieros no identificada.

Colaboración con otros exnegociadores y ataques adicionales

Martino también admitió haber conspirado con Kevin Tyler Martin, otro exnegociador de DigitalMint, y con Ryan Clifford Goldberg, exgerente de respuesta a incidentes de la firma Sygnia, para desplegar el ransomware BlackCat (también conocido como ALPHV) contra cinco empresas estadounidenses adicionales entre abril y noviembre de 2023. Martin y Goldberg ya se declararon culpables en diciembre por su participación en una serie de ataques y están programados para ser sentenciados el 30 de abril.

Declaración del Departamento de Justicia

«Los clientes de Angelo Martino confiaron en él para responder a las amenazas de ransomware y ayudarlos a mitigarlas en representación de las víctimas. En lugar de eso, los traicionó y comenzó a lanzar ataques de ransomware por su cuenta, asistiendo a ciberdelincuentes y perjudicando a sus propios clientes, a su empleador y a toda la industria de respuesta a incidentes cibernéticos», declaró A. Tysen Duva, fiscal general adjunto de la División Penal del Departamento de Justicia.

El caso contra Martino ilustra un ejemplo extremo, aunque poco común, de los riesgos ocultos en la práctica de la negociación de rescates informáticos. Las negociaciones en la sombra, que rara vez son supervisadas, pueden derivar en situaciones peligrosas por múltiples razones.

Pruebas de las conversaciones que delatan su traición

Las autoridades presentaron una serie de chats mantenidos por Martino con sus cómplices y víctimas, donde se evidencia el alcance de su traición. En uno de ellos, durante una respuesta a un incidente con una de sus víctimas, Martino le indicó a un afiliado de BlackCat que la aseguradora de la empresa «solo aprobaba cuentas pequeñas». Además, añadió: «Sigan rechazando nuestras ofertas y les informaré cuando descubra cuál es el máximo que están dispuestos a pagar».

DigitalMint no ha respondido a las solicitudes de comentarios sobre la declaración de culpabilidad de Martino.