«Si quieres vencer a los hackers, dirígelos»: residente de Florida se lo tomó demasiado a la letra
Su doble juego le reportó millones y acabó frente a los servicios secretos.
Las autoridades federales de EE. UU. acusaron a un residente de Florida, Angelo John Martino III, de participar en una serie de ataques con ransomware y, al mismo tiempo, trabajar en beneficio de las empresas afectadas. Según la investigación, un empleado de la empresa DigitalMint negociaba el pago de rescates en nombre de clientes, mientras participaba en los mismos ataques y ayudaba a los delincuentes a obtener dinero.
La investigación sostiene que Martino, de 41 años, llevó a cabo en 2023 al menos diez ataques y, junto con cómplices, logró el pago de aproximadamente 75,25 millones de dólares en rescates. Parte de las organizaciones afectadas recurrió a DigitalMint para que les ayudara en las negociaciones con los extorsionadores. La empresa designó a Martino responsable de las negociaciones, por lo que, según los fiscales, el especialista quedó de ambos lados del conflicto: participó en los ataques y, al mismo tiempo, negociaba los términos de los pagos.
Los documentos judiciales indican que Martino obtuvo acceso de socio a la plataforma ALPHV, también conocida como BlackCat. A través de ella el grupo se infiltraba en las redes de las organizaciones, robaba datos, cifraba infraestructuras y exigía rescates. Según los cargos, en el esquema participaron también otros expecialistas en ciberseguridad. Durante aproximadamente seis meses, los miembros del grupo hackearon varias empresas y organizaciones sin fines de lucro en EE. UU.
Cinco organizaciones afectadas, incluida una entidad sin fines de lucro y empresas de los sectores hotelero, financiero, minorista y médico, contrataron a DigitalMint para las negociaciones. Las cinco organizaciones pagaron rescates. La investigación afirma que Martino facilitaba a sus cómplices información confidencial sobre el curso de las negociaciones para aumentar las cantidades finales pagadas.
Martino también figura en un expediente que en noviembre de 2025 se inició contra otros dos participantes del esquema: Kevin Tyler Martin, que anteriormente trabajó como negociador en DigitalMint, y Ryan Clifford Goldberg, exgerente de respuesta a incidentes en la empresa Sygnia. Ambos se declararon culpables en diciembre y esperan la imposición de la sentencia a finales de abril.
En DigitalMint informaron que conocieron la investigación el 3 de abril, tras recibir una notificación del Departamento de Justicia de Estados Unidos. La empresa bloqueó de inmediato el acceso de Martino a los sistemas y despidió al empleado al día siguiente. La dirección subrayó que desconocía la posible implicación de Martino y de Martin en tales esquemas antes de su contratación y que cooperó con la investigación. La empresa también declaró que revisaría los procedimientos internos y reforzaría los controles.
Los investigadores incautaron a Martino activos por aproximadamente 12 millones de dólares. Entre los bienes confiscados figuran alrededor de 9,2 millones de dólares en criptomonedas distribuidos en 21 monederos, un automóvil Nissan Skyline del año 1999, un todoterreno Polaris RZR 2024, un remolque y una embarcación de aproximadamente nueve metros de eslora. También quedaron bajo embargo dos inmuebles en Nokomis, Florida, incluida una casa frente a la bahía con un valor aproximado de 1,68 millones de dólares.
Martino se entregó voluntariamente a los mariscales federales en Miami y salió en libertad bajo fianza de 500 000 dólares. El tribunal le prohibió salir del Distrito Sur de Florida y trabajar en el área de ciberseguridad. Por los cargos presentados por conspiración para extorsionar mediante la interferencia en la actividad comercial, a Martino le pueden imponer hasta 20 años de prisión. La vista para resolver la admisión de culpabilidad está fijada para el 19 de marzo.