{"id":627,"date":"2026-04-21T21:26:07","date_gmt":"2026-04-21T21:26:07","guid":{"rendered":"https:\/\/cybercolombia.co\/index.php\/2026\/04\/21\/el-exnegociador-del-ransomware-digitalmint-se-declara-culpable-de-plan-de-extorsion\/"},"modified":"2026-04-21T21:26:07","modified_gmt":"2026-04-21T21:26:07","slug":"el-exnegociador-del-ransomware-digitalmint-se-declara-culpable-de-plan-de-extorsion","status":"publish","type":"post","link":"https:\/\/cybercolombia.co\/index.php\/2026\/04\/21\/el-exnegociador-del-ransomware-digitalmint-se-declara-culpable-de-plan-de-extorsion\/","title":{"rendered":"El exnegociador del ransomware DigitalMint se declara culpable de plan de extorsi\u00f3n"},"content":{"rendered":"
\n

Un hombre del sur de Florida se declar\u00f3 culpable<\/a> de conspirar con m\u00faltiples afiliados de ransomware para cometer ataques y extorsionar a las mismas empresas estadounidenses que represent\u00f3 como negociador de ransomware para DigitalMint en 2023, dijo el lunes el Departamento de Justicia.<\/p>\n

Angelo John Martino III comparti\u00f3 informaci\u00f3n confidencial sobre las posiciones de negociaci\u00f3n interna de las organizaciones v\u00edctimas y los l\u00edmites de las p\u00f3lizas de seguro que obtuvo de su trabajo como negociador de ransomware para obtener el pago m\u00e1ximo de rescate para \u00e9l y otros afiliados de BlackCat, seg\u00fan su acuerdo de declaraci\u00f3n de culpabilidad.<\/p>\n

Cinco de las v\u00edctimas de Martino contrataron a DigitalMint, que asign\u00f3 al hombre de 41 a\u00f1os para llevar a cabo negociaciones sobre ransomware en nombre de sus clientes, una posici\u00f3n poco com\u00fan que aprovech\u00f3 para jugar en ambos lados. DigitalMint, que no est\u00e1 acusada de ning\u00fan conocimiento o participaci\u00f3n en los cr\u00edmenes, despidi\u00f3 a Martino el d\u00eda despu\u00e9s de que el Departamento de Justicia informara a la empresa que lo estaban investigando en abril de 2025. <\/p>\n

Las cinco v\u00edctimas con sede en EE. UU. que contrataron a DigitalMint y, sin saberlo, recurrieron a Martino para supuestamente llevar a cabo negociaciones de ransomware con \u00e9l y sus co-conspiradores incluyen una organizaci\u00f3n sin fines de lucro y empresas de las industrias hotelera, de servicios financieros, minorista y m\u00e9dica. Las cinco v\u00edctimas pagaron un rescate.<\/p>\n

Los fiscales dijeron anteriormente que Martino ayud\u00f3 a los c\u00f3mplices a extorsionar un total de 75,3 millones de d\u00f3lares en pagos de rescate, incluido un pago de casi 26,8 millones de d\u00f3lares de la organizaci\u00f3n sin fines de lucro no identificada y un pago de casi 25,7 millones de d\u00f3lares de la compa\u00f1\u00eda de servicios financieros no identificada. <\/p>\n

Martino tambi\u00e9n admiti\u00f3 haber conspirado con Kevin Tyler Martin, otro exnegociador de ransomware en DigitalMint, y Ryan Clifford Goldberg, exgerente de respuesta a incidentes en Sygnia, para implementar el ransomware BlackCat, tambi\u00e9n conocido como ALPHV, contra cinco empresas estadounidenses m\u00e1s entre abril y noviembre de 2023. <\/p>\n

Goldberg y Martin se declararon culpables en diciembre de participar en una serie de ataques de ransomware y su sentencia est\u00e1 programada para el 30 de abril.<\/p>\n

\u201cLos clientes de Angelo Martino confiaron en \u00e9l para responder a las amenazas de ransomware y ayudar a frustrarlas y remediarlas en nombre de las v\u00edctimas\u201d, dijo en un comunicado A. Tysen Duva, fiscal general adjunto de la Divisi\u00f3n Penal del Departamento de Justicia. \u00abEn cambio, los traicion\u00f3 y comenz\u00f3 a lanzar \u00e9l mismo ataques de ransomware ayudando a los ciberdelincuentes y da\u00f1ando a las v\u00edctimas, a su propio empleador y a la propia industria de respuesta a incidentes cibern\u00e9ticos\u00bb.<\/p>\n

El caso contra Martino muestra un ejemplo extremo, aunque raro, del punto m\u00e1s oscuro de la negociaci\u00f3n de ransomware como pr\u00e1ctica. Los peligros de la negociaci\u00f3n de ransomware son excesivos y estas negociaciones de canal secundario, que en gran medida no se analizan, pueden salir mal por varias razones. <\/p>\n

Los funcionarios compartieron una serie de charlas que Martino mantuvo con c\u00f3mplices y sus v\u00edctimas que ejemplifican hasta d\u00f3nde lleg\u00f3 para traicionar a los clientes de DigitalMint y empoderar a sus c\u00f3mplices con consejos cruciales para una estrategia de negociaci\u00f3n exitosa.<\/p>\n

DigitalMint no respondi\u00f3 a una solicitud de comentarios sobre la declaraci\u00f3n de culpabilidad de Martino.<\/p>\n

Charlas de negociaci\u00f3n ejemplifican los cr\u00edmenes de Martino<\/h4>\n

Durante una respuesta a un incidente con una de sus v\u00edctimas, Martino le dijo a un afiliado de BlackCat que la compa\u00f1\u00eda de seguros de la compa\u00f1\u00eda \u00abs\u00f3lo estaba aprobando cuentas peque\u00f1as\u00bb, seg\u00fan su acuerdo de declaraci\u00f3n de culpabilidad. \u00abSigue negando nuestras ofertas y te lo har\u00e9 saber una vez que descubra el m\u00e1ximo[y] Quiero pagar\u201d, a\u00f1adi\u00f3.<\/p>\n

\u00abNo sabemos c\u00f3mo surgi\u00f3 su demanda, pero estamos perdiendo dinero operativamente y todos nuestros pr\u00e9stamos se nos van a entregar este a\u00f1o al doble de las tasas de inter\u00e9s\u00bb, dijo Martino en un chat de negociaci\u00f3n visible para DigitalMint y la organizaci\u00f3n v\u00edctima en la industria hotelera. \u00abAhora podemos ofrecerle 1 mill\u00f3n de d\u00f3lares, lo cual es una oferta muy seria\u00bb.<\/p>\n

Siguiendo las instrucciones de Martino, el c\u00f3mplice de BlackCat respondi\u00f3: \u00abBueno, puede conservarlo para las sanciones y demandas que se le presenten en caso de que lo expongamos. El tiempo corre, sabemos cu\u00e1nto puede pagar. Comun\u00edquese con su seguro. Tambi\u00e9n sabemos de ellos. Deje de perder el tiempo\u00bb.<\/p>\n

La empresa v\u00edctima finalmente pag\u00f3 un rescate por valor de casi 16,5 millones de d\u00f3lares en ese momento para recibir un descifrador y el compromiso de la filial de BlackCat de no publicar datos robados. Las otras dos v\u00edctimas que Martino represent\u00f3 a trav\u00e9s de DigitalMint en ese momento pagaron 6,1 millones de d\u00f3lares y 213.000 d\u00f3lares de rescate por compromisos similares.<\/p>\n

\u201cLas v\u00edctimas de ransomware acudieron a este acusado en busca de ayuda, y \u00e9l las vendi\u00f3 desde adentro\u201d, dijo en un comunicado Jason A. Reding Qui\u00f1ones, fiscal federal para el Distrito Sur de Florida.<\/p>\n

Martino recibi\u00f3 una parte de los pagos del ransomware por su participaci\u00f3n en la conspiraci\u00f3n.<\/p>\n

Las autoridades han confiscado 10 millones de d\u00f3lares en activos y carteras de criptomonedas controladas por Martino. Las autoridades confiscaron varios veh\u00edculos, un cami\u00f3n de comida y un barco pesquero de lujo de 29 pies que obtuvo con las ganancias de sus delitos.<\/p>\n

Los funcionarios tambi\u00e9n confiscaron dos propiedades propiedad de Martino en Nokomis, Florida, incluida una casa frente a la bah\u00eda con un valor estimado de 1,68 millones de d\u00f3lares y una segunda casa unifamiliar con un valor estimado de 396.000 d\u00f3lares. <\/p>\n

Martino se entreg\u00f3 en marzo a los alguaciles estadounidenses en Miami y fue liberado con una fianza de 500.000 d\u00f3lares.<\/p>\n

\u00abEl FBI trabaja todos los d\u00edas para desmantelar el ecosistema de ransomware\u00bb, dijo en un comunicado Brett Leatherman, subdirector de la Divisi\u00f3n Cibern\u00e9tica del FBI. \u00abEso incluye detener a facilitadores clave como Angelo Martino, quien abus\u00f3 de la confianza depositada en \u00e9l como negociador del sector privado al colaborar con delincuentes de ransomware\u00bb.<\/p>\n

ALPHV\/BlackCat era un notorio grupo de ransomware y extorsi\u00f3n vinculado a una serie de ataques a proveedores de infraestructura cr\u00edtica. La variante de ransomware apareci\u00f3 por primera vez a finales de 2021 y luego se utiliz\u00f3 en decenas de ataques a organizaciones del sector de la salud.<\/p>\n

El grupo detr\u00e1s de la cepa de ransomware tambi\u00e9n se atribuy\u00f3 la responsabilidad del ataque de febrero de 2024 a la filial de UnitedHealth Group, Change Healthcare, que pag\u00f3 un rescate de 22 millones de d\u00f3lares y se convirti\u00f3 en la mayor filtraci\u00f3n de datos de atenci\u00f3n m\u00e9dica registrada, comprometiendo los datos de alrededor de 190 millones de personas.<\/p>\n

Martino se declar\u00f3 culpable de conspiraci\u00f3n para obstruir, retrasar o afectar el comercio o el movimiento de cualquier art\u00edculo o mercanc\u00eda en el comercio mediante extorsi\u00f3n. Se enfrenta a hasta 20 a\u00f1os de prisi\u00f3n federal y su sentencia est\u00e1 prevista para el 9 de julio.<\/p>\n

Puede leer el acuerdo de culpabilidad de Martino a continuaci\u00f3n.<\/p>\n