El ransomware suele presentarse como una amenaza externa, difusa y difícil de localizar, asociada a grupos criminales que operan desde otros países e infraestructuras de red ocultas. Sin embargo, el caso que ha comunicado el El Departamento de Justicia de los Estados Unidos rompe esa narrativa. Aquí no hablamos de un fallo concreto de vigilancia, sino de profesionales del propio sector que, según la acusación, utilizaron su formación y posición para atacar a empresas americanas. La conclusión es tan sencilla como alarmante: la amenaza no siempre viene del exterior, ni siquiera en un ámbito tan especializado.

Lo que se sabe hoy sobre el caso está bien definido en documentos judiciales y declaraciones oficiales. El 30 de diciembre de 2025, el Departamento de Justicia informó queEl día anterior, un tribunal federal del Distrito Sur de Florida aceptó las declaraciones de culpabilidad de dos hombres por conspirar para extorsionar en relación con ataques de ransomware ocurridos en 2023. Ambos se declararon culpables de un delito federal relacionado con obstruir o afectar el comercio mediante extorsión. La sentencia fue fijada para el 12 de marzo de 2026 y enfrentan una pena máxima de hasta 20 años de prisión.

Quiénes eran y qué papel desempeñaban en el sector. Según el FBIlos acusados ​​son Ryan Goldberg, de 40 años, y Kevin Martin, de 36. Ambos trabajaban en el campo de la ciberseguridad y tenían experiencia en gestión de incidentes y en procesos vinculados a ataques con este tipo de herramientas maliciosas. Goldberg trabajaba como responsable de respuesta a incidentes en una multinacional del sector, mientras que Martin trabajaba como negociador especializado en este tipo de extorsiones dentro de una empresa dedicada a dar respuesta al cibercrimen. Este contexto profesional los colocó en un lugar inusual para este tipo de delitos.

Un modelo de ransomware convertido en servicio. Los documentos del caso describen que los ataques se basaron en ALPHV, también conocido como gato negroun ransomware operado bajo un modelo de servicio. En este esquema, los desarrolladores mantienen la infraestructura de malware y extorsión, mientras que terceros afiliados ejecutan ataques contra víctimas seleccionadas. A cambio de ese acceso, los acusados ​​acordaron entregar el 20% de cualquier rescate obtenido a los administradores. El resto se distribuyó entre los participantes, luego de mover los fondos a través de diferentes billeteras digitales para dificultar su seguimiento.

La investigación no se limita a un solo incidente. Los documentos incluyen ataques e intentos dirigidos contra empresas estadounidenses entre abril y diciembre de 2023, con víctimas en sectores como el sanitario, el farmacéutico, el industrial y el tecnológico. En el único caso exitoso, el rescate pagado fue de alrededor de 1,27 millones de dólares en criptomonedas en el momento del pago, según el archivo. En otros episodios, las demandas reflejadas en el caso oscilaron entre cientos de miles de dólares y alrededor de cinco millones, siempre según documentos judiciales.

Las pruebas que sustentan la acusación. El caso está respaldado por una combinación de registros técnicos, análisis financieros y declaraciones recopiladas por las fuerzas federales estadounidenses. Entre los elementos citados se encuentran el acceso a herramientas vinculadas a la infraestructura de extorsión y el seguimiento de los movimientos de criptomonedas tras el pago del rescate. El expediente también menciona búsquedas realizadas antes de algunos ataques, incluida una investigación sobre una de las víctimas el 4 de mayo de 2023, días antes de un incidente posterior. A esto se suma una entrevista grabada en la que uno de los imputados reconoció su participación, además de registros y otras actuaciones incorporadas al caso.

Imágenes | con Gemini 3 Pro

En | Gonzalo es el ChatGPT del Ejército. Su desafío es colosal: convertir la IA en el gran aliado militar del siglo XXI