La Oficina Federal de Investigación de Estados Unidos (FBI) reveló recientemente un caso especial de ciberdelincuencia de ransomware, en el que dos hombres estadounidenses fueron acusados de utilizar el ransomware ALPHV (BlackCat) para atacar a múltiples objetivos. Lo que ha llamado la atención sobre este caso no solo es la escala del delito, sino también la identidad de los propios delincuentes: Ryan Goldberg, de 40 años, de Georgia, y Kevin Martin, de 36 años, de Texas, ambos con antecedentes en ciberseguridad.

Según documentos de la Corte Federal del Distrito Sur de Florida, ambos conspiraron entre abril y diciembre de 2023 para usar el ransomware BlackCat en ataques cibernéticos contra varias víctimas en Estados Unidos. Obtuvieron beneficios ilícitos mediante extorsión digital, y sus acciones ya constituyen delitos federales. Ambos se han declarado formalmente culpables ante la corte.

Este caso nos recuerda una vez más que la amenaza del ransomware no proviene únicamente de grupos de hackers en el extranjero. Cuando personal interno con habilidades profesionales se convierte en cómplice de los delincuentes, su capacidad destructiva suele ser mayor: conocen bien las vulnerabilidades del sistema y saben cómo evadir la detección. En un momento en que las transacciones en criptomonedas son cada vez más activas, estos casos también reflejan la relación cada vez más estrecha entre el mercado negro y los activos digitales. Para los usuarios de exchanges, esto no solo es una advertencia de seguridad, sino también un recordatorio real: incluso en plataformas o instituciones en las que confíen plenamente, es necesario mantener una vigilancia adecuada.