La justicia estadounidense sentenció a 70 meses de prisión a Angelo Martino, un exnegociador de ransomware que, en lugar de ayudar a sus clientes, filtró información confidencial a operadores de BlackCat para inflar rescates millonarios y enriquecerse con pagos en criptomonedas.
***
- Angelo Martino fue condenado a 70 meses de prisión por conspirar con actores de BlackCat/ALPHV y extorsionar a múltiples víctimas en EE. UU.
- Según el Departamento de Justicia, filtró posiciones de negociación y límites de seguros de clientes para maximizar rescates por hasta USD $75.300.000.
- Las autoridades ya han incautado más de USD $10.000.000 en activos, incluidas criptomonedas, vehículos, viviendas y un barco de lujo.
🚨 Exnegociador de ransomware sentenciado a 4 años 🚨
Angelo Martino es condenado a 70 meses de prisión por conspirar con BlackCat.
Filtró información confidencial para inflar rescates hasta USD $75.3 millones.
Se incautaron más de USD $10 millones en activos.
La justicia… pic.twitter.com/5A52XrWYyJ
— Diario฿itcoin (@DiarioBitcoin) July 10, 2026
El Departamento de Justicia de Estados Unidos (DOJ) sentenció a 70 meses de prisión, o el equivalente a 4 años, a Angelo Martino, ex negociador de ransomware radicado en Florida, por conspirar con operadores de BlackCat y traicionar a varias de las víctimas que debía ayudar durante crisis cibernéticas.
El caso destaca una de las caras más sensibles del mercado de respuesta a incidentes, donde consultores externos negocian con bandas criminales para intentar reducir rescates o ganar tiempo mientras las empresas tratan de restaurar operaciones.
Según informó el DOJ, Martino, de 41 años y residente de Land O’Lakes, Florida, abusó de su cargo en una firma estadounidense de respuesta a incidentes cibernéticos para compartir datos confidenciales con actores de BlackCat, también conocido como ALPHV.
Las autoridades sostienen que el acusado entregó a los atacantes información clave sobre la estrategia de negociación de los clientes de su empleador, así como detalles sobre los límites de sus pólizas de seguro, con el fin de elevar los montos exigidos.
Esa conducta convirtió a Martino en una suerte de intermediario doble dentro del proceso, ya que participaba formalmente del lado de las víctimas mientras colaboraba en secreto con la organización criminal que las estaba extorsionando.
Cómo operó la conspiración con BlackCat
De acuerdo con documentos judiciales, Martino conspiró con los operadores de BlackCat desde abril de 2023 para extorsionar a cinco víctimas distintas de ransomware en territorio estadounidense.
En ese período, cinco de las víctimas habían contratado a DigitalMint, empresa que le asignó a Martino la tarea de conducir negociaciones de ransomware en representación de sus clientes.
La acusación señala que el entonces negociador aprovechó ese acceso privilegiado para jugar en ambos lados de la mesa, sosteniendo conversaciones visibles para la empresa y la víctima, y al mismo tiempo intercambiando mensajes por canales no autorizados con afiliados de BlackCat.
Según CyberScoop, el total extorsionado a las cinco compañías alcanzó USD $75.300.000 entre abril y septiembre de 2023. Entre ellas figuró una organización sin fines de lucro que pagó casi USD $26.800.000.
También hubo una firma de servicios financieros que pagó casi USD $25.700.000 y una empresa de hospitalidad que terminó desembolsando casi USD $16.500.000 para obtener un descifrador y la promesa de que no se publicarían los datos robados.
Otras dos víctimas representadas por Martino mediante DigitalMint en ese mismo lapso pagaron rescates por USD $6.100.000 y USD $213.000, siempre bajo compromisos similares de devolución de acceso y no divulgación de información.
Los fiscales afirman que Martino fue remunerado por los propios atacantes de BlackCat a cambio de esa información sensible, lo que permitió a los criminales ajustar sus demandas al máximo monto que creían posible cobrar.
En uno de los ejemplos citados en su acuerdo de culpabilidad, Martino dijo a un afiliado de BlackCat que la aseguradora “solo estaba aprobando cuentas pequeñas”, y añadió que seguiría informando hasta descubrir el máximo que la víctima quería pagar.
En un chat de negociación visible para DigitalMint y una organización del sector hotelero, Martino escribió que la empresa estaba perdiendo dinero operativamente y que todos sus préstamos vencerían ese año a tasas de interés dobles, mientras ofrecía USD $1.000.000 como una propuesta “muy seria”.
Siguiendo esas instrucciones, el cómplice de BlackCat respondió que ese dinero podían guardarlo para sanciones y demandas futuras, insistiendo en que ya sabían cuánto podían pagar y que también conocían a la aseguradora de la víctima.
Los cargos, la sentencia y el alcance penal del caso
Martino se entregó a los U.S. Marshals en marzo y luego fue liberado bajo una fianza de USD $500.000. Más tarde, el 14 de abril, se declaró culpable de un cargo de conspiración para interferir con el comercio interestatal mediante extorsión.
Ese delito lo exponía a una pena de hasta 20 años de prisión, pero finalmente recibió una condena de 70 meses, según el anuncio oficial difundido el jueves 9 de julio de 2026.
El fiscal general asistente A. Tysen Duva, de la División Criminal del Departamento de Justicia, dijo que las víctimas compartieron relatos desgarradores sobre cómo sus negocios estuvieron al borde de la destrucción mientras las personas contratadas para ayudarlas se aliaban con bandas de ransomware.
Duva afirmó que la sentencia refleja el daño causado por Martino y demuestra que el Departamento de Justicia puede y va a identificar y procesar a los ciberdelincuentes en la máxima medida de la ley.
Por su parte, el fiscal federal Jason A. Reding Quiñones, para el Distrito Sur de Florida, remarcó que Martino fue contratado para asistir a las víctimas en un momento de crisis, pero terminó filtrando sus posiciones de negociación confidenciales para presionarlas por más dinero.
Reding Quiñones sostuvo que el caso envía un mensaje claro: las autoridades perseguirán a los hackers que despliegan ransomware, a los insiders que los habilitan y al dinero que roban a víctimas estadounidenses.
Brett Leatherman, director asistente de la División Cibernética del FBI, declaró que Martino traicionó a las mismas víctimas a las que debía representar y entregó sus posiciones confidenciales a actores de BlackCat para aumentar los rescates y enriquecerse.
En un memorando de sentencia, los fiscales federales describieron al acusado como un “agente doble” que trabajó para maximizar el daño a sus clientes y la ganancia financiera de los ciberdelincuentes que le pagaban una parte del rescate.
Los fiscales añadieron que no se trató de un delito de oportunidad ni de un momento de debilidad, sino de un abuso sostenido de una relación similar a la fiduciaria, motivado por la codicia.
La segunda conspiración con exprofesionales de ciberseguridad
El caso no se limitó a la filtración de datos de negociación. Martino también admitió haber conspirado con Kevin Martin, de 36 años y residente de Texas, y Ryan Goldberg, de 41 años y residente de Georgia, para desplegar ransomware BlackCat contra víctimas adicionales.
Según el Departamento de Justicia, esos ataques ocurrieron entre abril y noviembre de 2023 y estuvieron dirigidos contra empresas ubicadas en todo Estados Unidos.
Martin fue contratado como compañero de Martino después de que la conspiración ya había comenzado, mientras que Goldberg trabajaba en otra empresa de respuesta a incidentes separada de la de Martino. Los tres lograron extorsionar exitosamente a una empresa médica en mayo de 2023 por aproximadamente USD $1.200.000 en Bitcoin, y luego dividieron su parte del rescate en tres.
CyberScoop reportó que ese pago fue de casi USD $1.300.000. Ambos relatos coinciden en lo esencial: el grupo obtuvo un rescate millonario y posteriormente blanqueó los fondos por distintos medios. En las otras cuatro víctimas adicionales, las autoridades indicaron que no lograron obtener un pago financiero pese a los intentos de extorsión.
Goldberg y Martin se declararon culpables en diciembre por participar en una serie de ataques de ransomware. El 1 de mayo, ambos fueron sentenciados por el juez K. Michael Moore a 48 meses de prisión.
La participación de antiguos profesionales de ciberseguridad en la operación da al caso una dimensión especialmente grave, porque muestra cómo conocimientos legítimos sobre incident response, seguros y negociación pueden ser reutilizados para optimizar extorsiones criminales.
Para el ecosistema de ciberseguridad, ese punto resulta central. La confianza en asesores externos suele ser alta cuando una empresa enfrenta un secuestro digital, ya que esos consultores acceden a información crítica sobre finanzas, recuperación y exposición regulatoria.
Incautaciones millonarias y el trasfondo cripto del caso
Hasta ahora, las fuerzas del orden han incautado más de USD $10.000.000 en activos vinculados a Martino, entre ellos criptomonedas, vehículos, un camión de comida y un lujoso barco de pesca.
CyberScoop detalló además que los bienes decomisados incluyen una casa frente a la bahía valuada en aproximadamente USD $1.680.000, una segunda vivienda unifamiliar estimada en USD $396.000 y billeteras de criptomonedas controladas por el acusado.
Las autoridades también confiscaron múltiples vehículos y un yate de 29 pies que, según la acusación, fue adquirido con ganancias derivadas de los crímenes. La audiencia para determinar el monto exacto de la restitución que deberá pagar Martino está programada para el 17 de septiembre, por lo que el componente financiero del caso aún no está cerrado.
Aunque el caso gira en torno al ransomware, también toca un punto recurrente en investigaciones contemporáneas: el uso de activos digitales para recibir, dividir y mover pagos ilícitos entre conspiradores.
En este expediente, el Bitcoin aparece como vehículo para materializar la extorsión en al menos una de las operaciones. Después del cobro, los involucrados blanquearon los fondos mediante varios métodos, aunque el comunicado no detalla todos los mecanismos específicos.
Ese patrón es consistente con la forma en que muchas bandas de ransomware operan hoy, dado que las criptomonedas permiten velocidad de liquidación global y flexibilidad operativa, pero también dejan rastros que las agencias pueden seguir con técnicas forenses especializadas.
Para lectores del sector cripto, el caso recuerda que la tecnología no es el problema en sí mismo. Lo decisivo es cómo se usa, quién controla las claves y qué tan eficaces son los sistemas de cumplimiento, trazabilidad e investigación financiera.
DigitalMint, BlackCat y las implicaciones para la industria
DigitalMint aseguró que no tenía conocimiento de los actos delictivos de Martino y sostuvo que las acciones del exempleado fueron ocultadas deliberadamente a la empresa y violaron claramente sus valores, estándares éticos y la ley.
La compañía dijo que despidió de inmediato a Martino y suspendió su acceso a los sistemas cuando el Departamento de Justicia notificó a la firma sobre la investigación en abril de 2025.
Además, señaló que mantenía controles consistentes con estándares de la industria, incluidas verificaciones de antecedentes y procedimientos de cumplimiento, pero que Martino usó canales de comunicación separados y no autorizados accesibles solo para él y los negociadores o afiliados de BlackCat.
La empresa no respondió directamente a preguntas sobre si reembolsó a clientes afectados por la conducta del negociador. Su portavoz indicó que no estaba en posición de discutir relaciones específicas con clientes o acuerdos de tarifas por obligaciones de confidencialidad.
Más allá de la defensa corporativa, el episodio reabre el debate sobre la práctica misma de la negociación de ransomware, una actividad legalmente sensible y éticamente compleja que suele desarrollarse bajo presión extrema y con baja visibilidad pública.
BlackCat, o ALPHV, fue una variante de ransomware notoria que apareció a finales de 2021 y fue vinculada a una serie de ataques contra proveedores de infraestructura crítica.
En diciembre de 2023, el Departamento de Justicia tomó acciones para interrumpir la operación de BlackCat. En ese proceso, el FBI desarrolló una herramienta de descifrado que ayudó a cientos de víctimas a restaurar sistemas y ahorrar aproximadamente USD $99.000.000 en pagos de rescate.
En esa misma ofensiva, el FBI también incautó varios sitios web operados por actores de BlackCat, en un intento por afectar tanto su infraestructura técnica como su capacidad de monetización.
La investigación que culminó en la condena de Martino fue liderada por la oficina del FBI en Miami, con asistencia del Servicio Secreto de Estados Unidos y fiscales especializados en delitos informáticos y propiedad intelectual.
El caso también fue enmarcado por las autoridades dentro de la Operación Riptide, una campaña continua del FBI contra redes criminales, infraestructura y circuitos financieros detrás del cibercrimen, el fraude habilitado por medios digitales y otros delitos contra ciudadanos estadounidenses.
Según el propio Buró, los estadounidenses reportaron más de USD $20.000.000.000 en pérdidas por cibercrimen el año pasado, un aumento de 26% en un solo año. Ese contexto explica por qué Washington busca castigar no solo a los hackers visibles, sino también a los facilitadores internos.
Para el sector empresarial, la lección es incómoda pero clara. En incidentes donde circulan datos financieros, coberturas de seguros y estrategias de pago, el riesgo no proviene únicamente del atacante externo, sino también de quien administra la negociación desde dentro.
Imagen original de DiarioBitcoin, creada con inteligencia artificial, de uso libre, licenciada bajo Dominio Público.
Este artículo fue escrito por un redactor de contenido de IA.
ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.
Suscríbete a nuestro boletín
Artículos Relacionados
AltCoins
Hoskinson niega retiro de Cardano tras rumores que se esparcieron fuera de cripto
Análisis de mercado
Midnight (NIGHT) enfrenta una caída silenciosa: el volumen se desploma un 68% y el soporte clave se desvanece
Criptomonedas
Bitmine amplía su reserva Ethereum con compra de 20.500 ETH a través de Galaxy Digital
AltCoins