Un candado a la palabra ransomware
getty
Angelo Martino, ex empleado de la empresa de respuesta a incidentes de ciberseguridad DigitalMint, se declaró recientemente culpable de cargos relacionados con ataques de ransomware contra empresas estadounidenses.
El ransomware es un malware que los ciberdelincuentes utilizan para cifrar y robar datos de la red informática de una empresa objetivo y luego exigir un pago de rescate a cambio de desbloquear los datos y aceptar no compartir los datos confidenciales robados.
Los ataques de ransomware han existido desde 1989, pero los primeros ataques de ransomware eran relativamente raros y los pagos eran pequeños. Los ataques de ransomware aumentaron drásticamente en la década de 2010 debido a la creación de Bitcoin y otras criptomonedas, así como al desarrollo de tecnologías de cifrado avanzadas que dificultaron la recuperación de archivos cifrados. Esto ha dado lugar a ataques disruptivos de ransomware, como los ataques WannaCry y NotPetya en 2017, que causaron perturbaciones en todo el mundo.
El modelo de negocio criminal para los ataques de ransomware comenzó alrededor de 2012, pero se volvió más común en 2017 y ha cambiado drásticamente. Mientras que los ataques de ransomware anteriores fueron llevados a cabo por genios cibercriminales individuales (Lex Luthors del cibercrimen) que desarrollaron un sofisticado malware ransomware, estos genios criminales descubrieron que en realidad era más rentable proporcionar servicios de Ransomware on Demand a cibercriminales menos sofisticados y compartir los resultados de los ataques realizados por estos cibercriminales menos sofisticados.
Los desarrolladores de ransomware crean kits de herramientas para explotar el ransomware que crean y lo ofrecen en la Dark Web, esa parte de Internet donde los delincuentes compran y venden bienes y servicios. Los afiliados alquilan el uso del software a cambio de una división de las ganancias y generalmente entre el 20% y el 40% de las ganancias regresan al desarrollador. El desarrollador también proporcionará tutoriales y atención al cliente a los afiliados e incluso servicios de negociación en nombre de los afiliados luego de las solicitudes realizadas luego de ataques de ransomware ejecutados con Bitcoin y Monero como las criptomonedas elegidas para los pagos de rescate.
Utilizando este modelo de negocio, el FBI dijo que la banda de ransomware BlackCat recibió más de 300 millones de dólares en pagos de rescate de más de 1.000 víctimas en todo el mundo hasta septiembre de 2023.
Ingrese Angelo Martino quien, junto con otros dos cómplices, Kevin Tyler Martin y Ryan Goldberg, actuó como afiliado de la banda de ransomware BlackCat en un ataque contra diez objetivos en 2023 que incluía una empresa de servicios financieros que pagó un rescate de 25.660.000 dólares y una organización sin fines de lucro que pagó un rescate de 20.793,00 dólares. Los tres cómplices, a su vez, pagaron el 20% de las criptomonedas del rescate a BlackCat.
Pero los crímenes de Martino no terminaron ahí.
En general, una vez realizada una solicitud de ransomware, es común que se lleven a cabo negociaciones entre el pirata informático y la víctima. Sin embargo, las víctimas rara vez manejan las negociaciones directamente, sino que lo hacen a través de empresas especializadas como Coveware, Sygnia y GuidePoint, el empleador de Martino. Estas empresas trabajan con compañías de seguros cibernéticos que suscriben pólizas de seguro que cubrirán el costo del rescate. Martino actuó como negociador para cinco víctimas específicas y proporcionó información confidencial a los negociadores de BlackCat, incluidos los límites de la póliza de seguro, para permitirles obtener el rescate máximo.
Según el fiscal estadounidense Jason A. Reding Quiñones, “las víctimas de ransomware acudieron a este acusado en busca de ayuda, y él las vendió desde adentro. Como admitió ante el tribunal, abusó de su puesto en una empresa de respuesta a incidentes cibernéticos para proporcionar información confidencial a los actores de BlackCat, ayudándolos a maximizar los pagos de rescate de las víctimas estadounidenses. Luego fue más allá y se unió a su implementación de ransomware.
Kevin Tyler Martin y Ryan Goldberg se declararon culpables y fueron sentenciados a cuatro años de prisión. Está previsto que Angelo Martino sea sentenciado el 9 de julio de 2026.
