Negociador de ransomware sentenciado a seis años por coludir con los atacantes que debía combatir

Un ex negociador de ransomware ha sido sentenciado a 70 meses de prisión federal tras admitir que coludió con el grupo de ransomware BlackCat para extorsionar a las mismas víctimas que lo habían contratado para representarlas.

La sentencia, dictada el jueves, cierra un caso que los profesionales de ciberseguridad describen como una violación de confianza sin precedentes en una industria construida para manejar los momentos más sensibles de las organizaciones, cuando sus datos están cifrados y los atacantes exigen un pago.

Según los documentos judiciales, el negociador aprovechó su posición para recopilar información sobre la situación financiera de las víctimas, la cobertura de sus seguros y su disposición a pagar. Luego entregó esa información a los operativos de BlackCat, quienes la utilizaron para fijar demandas de rescate calibradas para extraer el máximo pago posible. En efecto, estaba trabajando en ambos lados de la mesa de negociación.

«Su conducta establece un precedente peligroso que amenaza con socavar la confianza que las empresas depositan en los profesionales de ciberseguridad cuando están más vulnerables», informó Ars Technica.

El caso ha causado conmoción en la industria de respuesta a ransomware, donde se recurre rutinariamente a negociadores externos para manejar la comunicación con los atacantes. Las empresas que sufren un ataque de ransomware comparten información financiera y operativa detallada con su negociador, precisamente el tipo de datos que se vuelven peligrosos en manos equivocadas.

BlackCat, también conocido como ALPHV, fue una de las operaciones de ransomware más prolíficas de principios de la década de 2020 antes de que una serie de acciones policiales desbarataran su infraestructura. El grupo operaba bajo un modelo de ransomware como servicio, reclutando afiliados para llevar a cabo ataques a cambio de una parte de los pagos de rescate.

La sentencia de 70 meses, la máxima disponible según el acuerdo de culpabilidad, pretendía, según el juez, enviar un mensaje de que «traicionar a las mismas víctimas que debía representar» tiene consecuencias graves.

Fuentes: Ransomware negotiator helped attackers extort his own clients, gets 6-year sentence (Ars Technica, 10 jul. 2026)

Traducido por Alessandra

Scroll to Top