**Ryan Clifford Goldberg**, de 40 años, exgerente de respuesta a incidentes en **Sygnia**, y **Kevin Tyler Martin**, de 36 años, negociador de ransomware de **DigitalMint**, recibieron sentencias de cuatro años de prisión cada uno por sus roles en ataques de ransomware **BlackCat** (**ALPHV**) dirigidos a empresas estadounidenses. ### Declaración de Culpabilidad y Conspiración Ambos, **Goldberg** y **Martin**, fueron inicialmente acusados en noviembre y posteriormente se declararon culpables en diciembre de conspiración para obstruir el comercio mediante extorsión. Colaboraron con un tercer individuo, **Angelo Martino**, de 41 años, quien también se declaró culpable en abril. Juntos, operaron como afiliados de **BlackCat** entre mayo y noviembre de 2023, comprometiendo múltiples redes estadounidenses. ### Ransomware-as-a-Service Según documentos judiciales, el trío pagó el 20% de los montos de rescate para obtener acceso a la plataforma de ransomware y extorsión de **BlackCat**, utilizando efectivamente un modelo de Ransomware-as-a-Service (RaaS). ### Perfil de las Víctimas Las víctimas abarcaron varios sectores, incluyendo: * Una compañía farmacéutica de Maryland * Un fabricante de dispositivos médicos de Tampa * Una firma de ingeniería de California * Un fabricante de drones de Virginia * Una consulta médica de California Los fiscales detallaron cómo la compañía de dispositivos médicos de Tampa pagó $1.27 millones después de que sus servidores fueran encriptados, tras una demanda de rescate de $10 millones en mayo de 2023. El pago, según se informa, fue blanqueado y dividido entre los tres conspiradores. Otras empresas víctimas recibieron demandas de rescate que oscilaban entre $300,000 y $10 millones, aunque no está claro si se realizaron pagos adicionales. ### Declaraciones Oficiales "Estos acusados explotaron conocimientos especializados en ciberseguridad no para proteger a las víctimas, sino para extorsionarlas", declaró el fiscal estadounidense **Jason A. Reding Quiñones**. "Utilizaron ransomware para paralizar sistemas críticos, robar datos sensibles y presionar a las empresas estadounidenses para que pagaran y recuperaran el acceso a su propia información". El CEO de **DigitalMint**, **Jonathan Solomon**, condenó las acciones de los ex empleados: "Condenamos enérgicamente el comportamiento criminal de estos ex empleados, que violó nuestros valores, estándares éticos y la ley. Cuando nos enteramos de su conducta, terminamos inmediatamente a ambos individuos". ### Impacto de BlackCat El **FBI** ha relacionado previamente a la banda de ransomware **BlackCat** con más de 60 brechas entre noviembre de 2021 y marzo de 2022. Un aviso separado reveló que el grupo acumuló al menos $300 millones en pagos de rescate de más de 1,000 víctimas hasta septiembre de 2023.  <div> <h2><a rel="noopener nofollow" href="https://hubs.li/Q04crVgD0">El 99% de lo que Mythos encontró sigue sin parchear.</a></h2> <p>La IA encadenó cuatro zero-days en un solo exploit que eludió los sandboxes del renderizador y del sistema operativo. Se avecina una ola de nuevos exploits.</p> <p>En la Cumbre de Validación Autónoma (12 y 14 de mayo), vea cómo la validación autónoma y rica en contexto encuentra lo que es explotable, demuestra que los controles se mantienen y cierra el ciclo de remediación.</p> <p><a rel="noopener nofollow" href="https://hubs.li/Q04crVgD0">Reclama tu Lugar</a></p> </div>