{"id":228,"date":"2026-03-12T14:18:23","date_gmt":"2026-03-12T14:18:23","guid":{"rendered":"https:\/\/cybercolombia.co\/index.php\/2026\/03\/12\/los-federales-dicen-que-otro-negociador-de-digitalmint-ejecuto-ataques-de-ransomware-y-extorsiono-75-millones-de-dolares\/"},"modified":"2026-03-12T14:18:23","modified_gmt":"2026-03-12T14:18:23","slug":"los-federales-dicen-que-otro-negociador-de-digitalmint-ejecuto-ataques-de-ransomware-y-extorsiono-75-millones-de-dolares","status":"publish","type":"post","link":"https:\/\/cybercolombia.co\/index.php\/2026\/03\/12\/los-federales-dicen-que-otro-negociador-de-digitalmint-ejecuto-ataques-de-ransomware-y-extorsiono-75-millones-de-dolares\/","title":{"rendered":"Los federales dicen que otro negociador de DigitalMint ejecut\u00f3 ataques de ransomware y extorsion\u00f3 75 millones de d\u00f3lares"},"content":{"rendered":"
\n

Un hombre de 41 a\u00f1os del sur de Florida est\u00e1 acusado de realizar al menos 10 ataques de ransomware y extorsionar por un total combinado de 75,25 millones de d\u00f3lares en pagos de rescate mientras trabajaba como negociador de ransomware para DigitalMint. <\/p>\n

Cinco de las presuntas v\u00edctimas de Angelo John Martino III contrataron a DigitalMint, que asign\u00f3 a Martino para llevar a cabo negociaciones sobre ransomware en nombre de sus clientes, coloc\u00e1ndolo en una posici\u00f3n para jugar en ambos lados, como el criminal responsable del ataque y el negociador principal de sus presuntas v\u00edctimas, seg\u00fan registros judiciales federales revelados el mi\u00e9rcoles.<\/p>\n

Martino supuestamente obtuvo una cuenta de afiliado en ALPHV, tambi\u00e9n conocida como BlackCat, y conspir\u00f3 con otros exprofesionales de ciberseguridad para irrumpir en las redes de las v\u00edctimas, robar y cifrar datos y extorsionar a las empresas para pedir rescates durante un per\u00edodo de seis meses en 2023.<\/p>\n

Martino fue un c\u00f3mplice an\u00f3nimo en una acusaci\u00f3n presentada en noviembre de 2025 contra Kevin Tyler Martin, otro exnegociador de ransomware en DigitalMint, y Ryan Clifford Goldberg, exgerente de respuesta a incidentes en Sygnia. Goldberg y Martin se declararon culpables en diciembre de participar en una serie de ataques de ransomware y su sentencia est\u00e1 programada para el 30 de abril.<\/p>\n

Los fiscales acusan a Martino de proporcionar informaci\u00f3n confidencial sobre negociaciones de ransomware a los co-conspiradores de ALPHV para maximizar el pago del rescate. Su abogado no respondi\u00f3 de inmediato a una solicitud de comentarios.<\/p>\n

Las cinco v\u00edctimas con sede en EE. UU. que contrataron a DigitalMint y, sin saberlo, recurrieron a Martino para supuestamente llevar a cabo negociaciones de ransomware con \u00e9l y sus co-conspiradores incluyen una organizaci\u00f3n sin fines de lucro y empresas de las industrias hotelera, de servicios financieros, minorista y m\u00e9dica. Las cinco v\u00edctimas pagaron un rescate.<\/p>\n

Goldberg y Martin no fueron nombrados espec\u00edficamente como co-conspiradores en esos ataques. Los fiscales dijeron anteriormente que solo extorsionaron con \u00e9xito un pago financiero de una de sus v\u00edctimas por casi 1,3 millones de d\u00f3lares.<\/p>\n

Firma de ciberseguridad que contrat\u00f3 a Martino responde<\/h4>\n

DigitalMint dijo que suspendieron el acceso de Martino a los sistemas cuando el Departamento de Justicia notific\u00f3 a la compa\u00f1\u00eda que lo estaban investigando el 3 de abril y lo despidi\u00f3 al d\u00eda siguiente. La compa\u00f1\u00eda, que no est\u00e1 acusada de ning\u00fan conocimiento o participaci\u00f3n en los delitos, agreg\u00f3 que no ten\u00eda conocimiento de que Martino y Martin ya estuvieran involucrados en esquemas relacionados con ransomware antes de ser contratados. <\/p>\n

\u00abCondenamos en\u00e9rgicamente el comportamiento criminal de estos ex empleados, que violaron nuestros valores, est\u00e1ndares \u00e9ticos y la ley\u00bb, dijo el director ejecutivo de DigitalMint, Jonathan Solomon, en una declaraci\u00f3n a CyberScoop.<\/p>\n

\u00abDigitalMint ha cooperado plenamente con las autoridades desde el principio y no espera m\u00e1s cargos\u00bb, a\u00f1adi\u00f3 Solomon. \u00abSi bien ninguna organizaci\u00f3n puede eliminar por completo el riesgo interno, nos tomamos incidentes como este extremadamente en serio y hemos reforzado las salvaguardas y los controles internos para reducir a\u00fan m\u00e1s la probabilidad de conductas similares\u00bb.<\/p>\n

DigitalMint no respondi\u00f3 directamente a las preguntas sobre si reembols\u00f3 a sus clientes que supuestamente fueron v\u00edctimas de Martino. \u00abNo podemos discutir relaciones espec\u00edficas con clientes o acuerdos de honorarios debido a obligaciones de confidencialidad\u00bb, dijo un portavoz en un comunicado. \u00abSeguimos comprometidos con nuestros clientes y hemos abordado cualquier asunto comercial directamente con esas partes\u00bb.<\/p>\n

La compa\u00f1\u00eda tambi\u00e9n se neg\u00f3 a describir las circunstancias bajo las cuales fue contratada y asign\u00f3 a Martino para llevar a cabo negociaciones de ransomware sobre los ataques que supuestamente cometi\u00f3. Sin embargo, en una declaraci\u00f3n se\u00f1al\u00f3: \u201cLos documentos de acusaci\u00f3n no alegan que Martino haya remitido o llevado a estas v\u00edctimas a DigitalMint\u201d.<\/p>\n

El caso contra Martino muestra un ejemplo extremo, aunque raro, del punto m\u00e1s oscuro de la negociaci\u00f3n de ransomware como pr\u00e1ctica. Los peligros de la negociaci\u00f3n de ransomware son excesivos y estas negociaciones de canal secundario, que en gran medida no se analizan, pueden salir mal por varias razones. <\/p>\n

Las autoridades confiscan alrededor de 12 millones de d\u00f3lares en activos y fijan una fianza de 500.000 d\u00f3lares<\/h4>\n

Martino est\u00e1 acusado de conspiraci\u00f3n para interferir con el comercio mediante extorsi\u00f3n y enfrenta hasta 20 a\u00f1os de prisi\u00f3n. Est\u00e1 previsto que se declare culpable el 19 de marzo. <\/p>\n

Las autoridades confiscaron casi 9,2 millones de d\u00f3lares en cinco tipos de criptomonedas de 21 carteras controladas por Martino. Otros art\u00edculos incautados a Martino incluyen un Nissan Skyline de 1999, un Polaris RZR de 2024, un remolque de 2023 y una embarcaci\u00f3n de 29 pies fabricada en 2023.<\/p>\n

Los funcionarios tambi\u00e9n confiscaron dos propiedades propiedad de Martino en Nokomis, Florida, incluida una casa frente a la bah\u00eda con un valor estimado de 1,68 millones de d\u00f3lares y una segunda casa unifamiliar con un valor estimado de 396.000 d\u00f3lares. La casa frente a la bah\u00eda fue reportada como la Segunda transacci\u00f3n inmobiliaria m\u00e1s grande de la semana.<\/a> cuando Martino y su esposa compraron la casa por $1,791 millones en febrero de 2024.<\/p>\n

\"Toma
Toma a\u00e9rea de una de las propiedades de Nokomis, Florida, que las autoridades confiscaron a Angelo Martino. (aleta roja)<\/figcaption><\/figure>\n

Martino se entreg\u00f3 a los alguaciles estadounidenses en Miami el martes y fue liberado con una fianza de 500.000 d\u00f3lares. Tiene restringido viajar fuera del Distrito Sur de Florida y tiene prohibido trabajar en la industria de la ciberseguridad.<\/p>\n

ALPHV\/BlackCat era un notorio grupo de ransomware y extorsi\u00f3n vinculado a una serie de ataques a proveedores de infraestructura cr\u00edtica. La variante de ransomware apareci\u00f3 por primera vez a finales de 2021 y luego se utiliz\u00f3 en decenas de ataques a organizaciones del sector de la salud.<\/p>\n

El grupo detr\u00e1s de la cepa de ransomware tambi\u00e9n se atribuy\u00f3 la responsabilidad del ataque de febrero de 2024 a la filial de UnitedHealth Group, Change Healthcare, que pag\u00f3 un rescate de 22 millones de d\u00f3lares y se convirti\u00f3 en la mayor filtraci\u00f3n de datos de atenci\u00f3n m\u00e9dica registrada, comprometiendo los datos de alrededor de 190 millones de personas.<\/p>\n

Dos de las presuntas v\u00edctimas de Martino pagaron rescates a\u00fan mayores en 2023, seg\u00fan los fiscales, incluido un pago de casi 26,8 millones de d\u00f3lares de la organizaci\u00f3n sin fines de lucro no identificada y un pago de casi 25,7 millones de d\u00f3lares de la empresa de servicios financieros no identificada.<\/p>\n

Puede leer los cargos formales que los fiscales presentaron contra Martino a continuaci\u00f3n.<\/p>\n