Investigación del FBI revela caso de dos expertos en seguridad cibernética que usaron ransomware para extorsionar a empresas estadounidenses
El Departamento de Justicia de Estados Unidos ha informado que dos expertos en seguridad cibernética se han declarado culpables de conspirar para extorsionar a varias empresas estadounidenses mediante el uso de un ransomware llamado ALPHV.
Según la investigación del FBI, los dos hombres, Ryan Goldberg y Kevin Martin, eran expertos en ciberseguridad con experiencia en gestión de incidentes y en procesos ligados a ataques con ransomware. Goldberg trabajaba como responsable de respuesta a incidentes en una empresa multinacional del sector, mientras que Martin trabajaba como negociador especializado en este tipo de extorsiones dentro de una compañía dedicada a la respuesta ante cibercrimen.
La investigación revela que los dos hombres usaron un modelo de ransomware convertido en servicio, en el que los desarrolladores mantienen el malware y la infraestructura de extorsión, mientras terceros afiliados ejecutan ataques contra víctimas seleccionadas. Los acusados acordaron ceder un 20% de cualquier rescate obtenido a los administradores y el resto se repartía entre los participantes.
Los atacantes dirigieron sus ataques contra varias empresas estadounidenses entre abril y diciembre de 2023, con víctimas en sectores como el sanitario, el farmacéutico, el industrial y el tecnológico. En el único caso exitoso, el rescate pagado se situó en torno a 1,27 millones de dólares en criptomonedas.
La investigación del FBI se apoya en una combinación de registros técnicos, análisis financieros y declaraciones recabadas por las fuerzas federales estadounidenses. El caso se presentará ante un tribunal federal en marzo de 2026.
Fuente original: Xataka