La traición interna que costó millones a víctimas de ransomware
Publicado el
El escándalo de DigitalMint
Un caso reciente ha puesto de relieve los riesgos inherentes en la gestión de ciberseguridad. Angelo Martino, un negociador de ransomware de 41 años, trabajó para la firma DigitalMint con sede en Chicago. Durante siete meses en 2023, manejó información sensible de clientes, la cual utilizó para traicionarles, transfiriéndola a la banda de ransomware BlackCat. En lugar de ayudar a las víctimas a reducir el daño, Martino se benefició personalmente, obteniendo un porcentaje de los rescates pagados.
La traición al servicio de los criminales
Desde abril de 2023, Martino utilizó un canal de comunicación oculto para facilitar el intercambio de información confidencial sobre los límites de las pólizas de ciberseguro y las discusiones internas de negociaciones de los clientes con la banda BlackCat. Este intercambio de datos permitió a los atacantes solicitar rescates significativamente más altos. En total, cinco clientes de DigitalMint pagaron rescates que variaron entre 213,000 y 26.8 millones de euros, acumulando más de 75 millones en total.
Uno de los casos más alarmantes mostró cómo Martino informó a DigitalMint que enviaría una oferta de rescate a los atacantes mientras les decía en secreto que el cliente podría pagar 2 millones de euros adicionales, una suma que finalmente se pagó debido a sus acciones.
La escalada de la conspiración
No satisfecho con su papel inicial, en mayo de 2023, Martino se asoció con BlackCat como afiliado, compartiendo acceso con otros negociadores de DigitalMint, Kevin Martin y Ryan Goldberg. Juntos, comenzaron a perpetrar ataques directos contra nuevas víctimas, logrando un rescate de 1.2 millones de euros de una empresa de dispositivos médicos. Ambos cómplices también fueron condenados a cuatro años de prisión en abril de 2026.
Consecuencias legales y lecciones aprendidas
Martino fue condenado el 3 de julio a 70 meses de prisión por conspiración para interferir con el comercio interestatal mediante extorsión. Además, las autoridades confiscaron cerca de 10 millones de euros en activos de Martino, incluidos criptomonedas, vehículos y un barco de lujo. BlackCat había sido conocido por su enfoque agresivo, atacando instalaciones de salud y divulgando información sensible de las víctimas.
La situación plantea preocupaciones serias sobre la falta de vigilancia y los procesos de selección en empresas de ciberseguridad. DigitalMint ha declarado que desconocía el complot y despidió a los implicados tras ser informada por el Departamento de Justicia. Este caso pone de manifiesto la necesidad urgente de revisar y mejorar las medidas de control y auditoría en el sector.
Conclusión
La condena de Martino y sus cómplices revela un fallo crítico en la seguridad interna de las empresas que manejan información delicada. A medida que las amenazas cibernéticas evolucionan, es fundamental que las organizaciones implementen sistemas más robustos para prevenir fraudes internos y proteger a sus clientes de ataques devastadores.