Netcrook Logo
👤 TRUSTBREAKER
🗓️ 31 Dec 2025   🗂️ Cyber Warfare     🌍 North America

Guardianes convertidos en hackers: la doble vida de profesionales estadounidenses de ciberseguridad en el submundo del ransomware BlackCat

Dos expertos estadounidenses en ciberseguridad enfrentan décadas tras las rejas tras utilizar su conocimiento interno para lanzar devastadores ataques de ransomware como afiliados del notorio grupo ALPHV/BlackCat.

En un sorprendente giro de roles, dos experimentados defensores del mundo digital han admitido orquestar una serie de ciberataques de alto perfil, traicionando la confianza que las empresas estadounidenses depositaron en ellos. La revelación en la sala del tribunal ha sacudido a la comunidad de ciberseguridad, exponiendo cómo la experiencia interna puede convertirse en un arma en las manos equivocadas - y cómo el lucrativo mundo del ransomware está atrayendo incluso a quienes juraron combatirlo.

Datos clave

  • Dos profesionales estadounidenses de ciberseguridad se declararon culpables de actuar como afiliados del grupo de ransomware ALPHV/BlackCat.
  • La pareja extorsionó 1,2 millones de dólares en Bitcoin a una sola víctima en 2023, dividiendo las ganancias con un cómplice y los desarrolladores del ransomware.
  • Explotaron su avanzado conocimiento de las defensas de red para vulnerar los sistemas de víctimas en todo Estados Unidos.
  • El FBI interrumpió las operaciones de ALPHV/BlackCat en diciembre de 2023, ahorrando a las víctimas un estimado de 99 millones de dólares en posibles pagos de rescate.
  • Ambos acusados enfrentan hasta 20 años de prisión, con la sentencia programada para marzo de 2026.

Ryan Goldberg, de Georgia, y Kevin Martin, de Texas, no eran delincuentes cibernéticos comunes. De día, eran profesionales de seguridad de confianza; de noche, se convertían en arquitectos de la extorsión, aprovechando su conocimiento interno para atacar los mismos sistemas que alguna vez prometieron proteger. Su transformación de guardianes a adversarios fue impulsada por la promesa de dinero fácil en el oscuro mercado de ransomware como servicio (RaaS).

Entre abril y diciembre de 2023, Goldberg y Martin unieron fuerzas con un cómplice no identificado, operando como afiliados de ALPHV/BlackCat - una prolífica operación de ransomware responsable de atacar a más de mil organizaciones en todo el mundo. Por una comisión del 20% de sus ganancias ilícitas, la pareja obtuvo acceso al sofisticado malware e infraestructura de BlackCat, lo que les permitió centrarse en identificar y explotar objetivos de alto valor.

Sus ataques fueron escalofriantemente efectivos, obteniendo 1,2 millones de dólares en Bitcoin de una sola víctima. El trío lavó su parte a través de un laberinto de canales de criptomonedas, esperando ocultar su rastro. Pero su destreza técnica no pudo superar a los investigadores federales. El FBI, en colaboración con el Servicio Secreto de EE. UU., reconstruyó las huellas digitales, culminando en las declaraciones de culpabilidad de ambos hombres.

El caso también pone de relieve la amenaza evolutiva del RaaS: los desarrolladores crean y mantienen el malware, mientras que los afiliados - a menudo con antecedentes legítimos en ciberseguridad - ejecutan los ataques. Esta división del trabajo, y el atractivo de enormes pagos, está difuminando las líneas entre defensores y atacantes. El desmantelamiento por parte del Departamento de Justicia de la infraestructura de BlackCat a finales de 2023, incluida la distribución de una herramienta de descifrado a cientos de víctimas, subrayó la capacidad de las fuerzas del orden para contraatacar, salvando millones a potenciales víctimas.

Mientras Goldberg y Martin esperan sentencia, su historia sirve como una dura advertencia: en el oscuro mundo del cibercrimen, incluso los profesionales más confiables pueden convertirse en amenazas. El caso plantea preguntas urgentes sobre la verificación, la supervisión y el poder seductor de la economía criminal de la web oscura.

WIKICROOK

  • Ransomware: El ransomware es un software malicioso que cifra o bloquea datos, exigiendo un pago a las víctimas para restaurar el acceso a sus archivos o sistemas.
  • Afiliado: Un afiliado es un criminal independiente o grupo que utiliza herramientas de una organización de ciberdelincuencia mayor para lanzar ataques, compartiendo las ganancias con el proveedor.
  • Ransomware: El ransomware es un software malicioso que cifra o bloquea datos, exigiendo un pago a las víctimas para restaurar el acceso a sus archivos o sistemas.
  • Bitcoin: Bitcoin es una moneda digital que permite pagos directos en línea. Su anonimato la convierte en una opción común para pagos de rescate en ciberataques.
  • Herramienta de descifrado: Una herramienta de descifrado es un software que revierte el cifrado, restaurando el acceso a datos bloqueados o protegidos mediante claves o algoritmos criptográficos.
Cybersecurity Ransomware Bitcoin
TRUSTBREAKER TRUSTBREAKER
Zero-Trust Validation Specialist
← Back to news