Con defensores así, los hackers sobran: cómo un experto en ciberseguridad se convirtió en el peor enemigo de sus propios clientes
Mientras las empresas esperaban ser rescatadas, su «única esperanza» filtraba a los hackers datos sobre sus presupuestos y puntos débiles.
Las historias sobre ciberataques rara vez se desarrollan de forma tan inesperada: la persona encargada de negociar con los extorsionadores resultó estar del lado de los atacantes. En Estados Unidos concluyó un caso sonado que mostró cómo el acceso interno puede volverse en contra de las víctimas.
Angelo Martino, de 41 años y del estado de Florida, se declaró culpable en un caso de conspiración para llevar a cabo ataques con ransomware y extorsionar a empresas estadounidenses. En 2023 Martino trabajó como negociador en una empresa de respuesta a incidentes cibernéticos y, paralelamente, colaboró con el grupo responsable del malware BlackCat, también conocido como ALPHV.
La investigación determinó que desde abril de 2023 Martino utilizó su posición para transmitir a los atacantes datos confidenciales de los clientes. Se trataba de detalles de las negociaciones, estrategias internas y límites de las indemnizaciones del seguro. Esa información permitía a los atacantes aumentar la presión y obtener rescates mayores. Por la transmisión de esos datos Martino recibía pagos.
Más tarde Martino fue más allá y se unió a los ataques activos. Junto con Ryan Goldberg y Kevin Martin participó en el despliegue del ransomware contra organizaciones en todo el país. Los tres trabajaban en el sector de la ciberseguridad y utilizaron sus conocimientos profesionales para llevar a cabo las agresiones. En uno de los incidentes el grupo recibió alrededor de 1,2 millones de dólares en bitcoin, tras lo cual los participantes repartieron los fondos e intentaron ocultar su origen.
Las autoridades incautaron a Martino activos por aproximadamente 10 millones de dólares. En la lista figuraban criptomonedas, automóviles, un camión de comida y una costosa embarcación de pesca: todo fue comprado con los fondos obtenidos de las extorsiones.
Las autoridades estadounidenses subrayan que el caso se convirtió en un claro ejemplo de abuso de confianza dentro del sector. Según su evaluación, Martino no solo ayudó a los delincuentes a maximizar los beneficios de los ataques, sino que también participó en las extorsiones, causando daño a clientes y al empleador.
A Martino se le podría imponer hasta 20 años de prisión. La sentencia está prevista para el 9 de julio. Sus cómplices también se declararon culpables anteriormente y esperan la decisión del tribunal.