Un afiliado de ransomware letón fue sentenciado a más de ocho años de prisión por realizar ataques en nombre de varias marcas criminales, incluidas **Conti** y **Akira**. **Deniss Zolotarjovs** se declaró culpable en julio de 2025 de cargos de lavado de dinero y fraude electrónico después de ser arrestado en Georgia. Fue extraditado a EE. UU. en agosto de 2024 bajo acusaciones de ser un operador clave de ransomware que se especializaba en intensificar las tácticas de presión durante las negociaciones de rescate con las víctimas. Zolotarjovs tenía la tarea específica de analizar los datos robados a las víctimas, investigar las empresas y utilizar la información para forzar a las víctimas a pagar. Generalmente era llamado para cerrar negociaciones y recibía el 10% del rescate. En un incidente, los fiscales dijeron que Zolotarjovs se enfureció cuando una empresa de atención médica pediátrica se negó a pagar un rescate. Instó a otros miembros de su grupo a filtrar o vender copias de la información de salud de los niños, llegando finalmente a enviar muestras de los datos pediátricos robados a cientos de pacientes como amenaza. Zolotarjovs, un ciudadano letón de 35 años nacido en Moscú, trabajó para un grupo de ciberdelincuentes dirigido por un exlíder de la prolífica pero ahora desaparecida banda de ransomware **Conti**. Los fiscales identificaron al grupo como **Karakurt**, una operación de ransomware y extorsión de datos que ha desaparecido en los últimos años, pero que lanzó docenas de ataques de alto perfil desde 2020. Los investigadores dijeron que el grupo utilizó docenas de nombres diferentes al extorsionar a las víctimas, incluidos **Conti**, **Karakurt**, **Royal**, TommyLeaks, SchoolBoys y **Akira**. El FBI obtuvo acceso a un servidor de chat donde vieron cómo los miembros del grupo coordinaban ataques, extorsionaban a las víctimas y se beneficiaban de los incidentes. El DOJ dijo que la organización operaba desde un edificio de oficinas en San Petersburgo e incluía a varios exoficiales de la ley rusos. Esto le dio a la operación acceso a nuevos reclutas y otras ventajas como exención del servicio militar obligatorio o impuestos. Durante la participación de Zolotarjovs en la organización, desde aproximadamente junio de 2021 hasta marzo de 2023, la organización robó y extorsionó a más de 53 empresas. Los fiscales dijeron que ayudó a causar pérdidas por $56 millones, incluidos casi $3 millones en pagos de rescate. Señalaron que es probable que esto sea un recuento muy bajo del impacto financiero causado por los ataques de ransomware de Zolotarjovs. “El acusado desempeñó un papel clave en la conspiración. Habiendo vivido y asistido a la escuela en Europa Occidental, fue un activo para la organización. Sus habilidades en inglés y sus tácticas duras lo hicieron particularmente efectivo para reavivar las negociaciones”, dijeron los fiscales. “Su éxito fue notado por otros miembros de la conspiración, y se le pidió que entrenara y guiara a un coconspirador que desde entonces se ha convertido en el principal negociador de la organización. Su participación en la conspiración se mantuvo a lo largo de miles de mensajes enviados durante un período de varios años”. Los fiscales advirtieron que la organización de la que formaba parte Zolotarjovs “sigue activa y prolífica”. Los respondedores de incidentes de **Google** dijeron que **Akira**, uno de los nombres de marca de ransomware utilizados por la banda, fue la segunda familia de malware observada con mayor frecuencia en 2025 y los investigadores han relacionado más de 100 ataques este año con la operación. Sus antiguos asociados de ransomware “solo se han vuelto más peligrosos, convirtiéndose en uno de los grupos de ransomware más activos, si no el más activo, en la actualidad”, dijeron los fiscales. Zolotarjovs es el único miembro de su grupo que se enfrenta a un tribunal estadounidense. El DOJ argumentó a favor de una sentencia más larga, diciendo al tribunal que una vez que su sentencia se complete, Zolotarjovs probablemente regresará a Rusia y continuará su trabajo de ransomware. “Privarles del servicio del acusado como negociador de confianza, experimentado y hábil es un beneficio valioso para el público”, dijeron los fiscales. “Un período significativo de encarcelamiento permite que la tecnología evolucione más allá de la experiencia de Zolotarjovs y que la red criminal de la que dependía se degrade”. El Departamento de Justicia argumentó a favor de una sentencia de 126 meses, pero el juez le impuso 102 meses de prisión. “Con esta sentencia, un ciberdelincuente internacional cruel, despiadado y peligroso está ahora tras las rejas”, dijo el Fiscal General Adjunto A. Tysen Duva. “**Deniss Zolotarjovs** ayudó a su banda de ransomware a beneficiarse de hackeos a docenas de empresas, e incluso a una entidad gubernamental cuyo sistema 911 fue forzado a quedar fuera de servicio. También utilizó información de salud infantil robada para aumentar su poder de negociación y extorsionar pagos a las víctimas.