Dos respondedores de incidentes de ciberseguridad han sido sentenciados a cuatro años de prisión por su participación en ataques encubiertos de ransomware. **Ryan Goldberg**, de 40 años, anteriormente de la firma de respuesta a incidentes **Sygnia**, y **Kevin Martin**, de 36 años, un negociador de ransomware para **DigitalMint**, se declararon culpables en diciembre de un cargo de conspiración para obstruir el comercio mediante extorsión. Inicialmente enfrentaban hasta 20 años de prisión. ### Dentro de la Conspiración Los fiscales revelaron que Goldberg y Martin colaboraron con **Angelo Martino** para lanzar ataques de ransomware **ALPHV/BlackCat** entre abril y diciembre de 2023. El trío supuestamente abusó de sus posiciones en la respuesta a incidentes cibernéticos para extorsionar a las víctimas. Aunque el grupo lanzó múltiples ataques, solo lograron extorsionar a una empresa, obteniendo $1.2 millones del incidente. El Fiscal General Adjunto Andrew Tysen Duva condenó sus acciones, declarando que los hombres perjudicaron a proveedores de servicios críticos y "jugaron duro con ellos, llegando incluso a filtrar datos de pacientes de la consulta de un médico víctima". Enfatizó la traición de la confianza, señalando que estas personas "se suponía que eran especialistas en ciberseguridad que hacían el bien y ayudaban a empresas y personas". ### Caza Mundial El Subdirector del **FBI**, Brett Leatherman, reveló que el FBI tuvo que rastrear a Goldberg a través de 10 países después de que huyera al extranjero antes de su arresto, destacando las medidas que los perpetradores tomaron para evadir la justicia. ### El Rol de Martino y la Próxima Sentencia Las sentencias para Goldberg y Martin llegan una semana después de que Martino se declarara culpable del mismo cargo. El rol de Martino fue particularmente atroz, ya que no solo participó en ataques con Goldberg y Martin, sino que también coordinó con grupos de ransomware mientras supuestamente negociaba rescates en nombre de cinco víctimas. Se alega que los grupos de ransomware pagaron a Martino por información confidencial sobre las empresas víctimas, lo que les permitió maximizar las demandas de rescate al conocer los límites de las pólizas de seguro de las víctimas. Algunos de los rescates que negoció alcanzaron hasta $26 millones. Las fuerzas del orden incautaron aproximadamente $10 millones en activos a Martino. Martino está programado para ser sentenciado el 9 de julio y también enfrenta hasta 20 años de prisión. ### Respuesta de DigitalMint Tras el incidente, **DigitalMint** ha implementado nuevos controles de seguridad, exigiendo que todas las negociaciones se realicen a través de plataformas basadas en la nube y auditables. Uno de los fundadores de la empresa supervisará personalmente todas las negociaciones. Además, DigitalMint compartirá la información de sus negociadores de rescate con el **Departamento de Seguridad Nacional** para su supervisión.