El FBI acaba de acusar a dos ex empleados de firmas de ciberseguridad por realizar ataques ransomware contra al menos cinco empresas en varios estados de EE.UU., incluido Florida y California.
Según la acusación formal revelada en el Distrito Sur de Florida, los hombres conspiraron durante casi dos años para bloquear redes y exigir rescates millonarios en criptomonedas usando el software de ALPHV, un grupo de ransomware conocido también como BlackCat.
Entre mayo de 2023 y abril de 2025, la pareja, junto con un cómplice no identificado, atacó compañías de sectores críticos como medicina, farmacéutica, ingeniería y tecnología, exigiendo pagos de hasta 10 millones de dólares. Solo uno de los ataques fue exitoso, recibiendo los conspiradores cerca de 1,2 millones en criptomonedas, que luego mezclaron para ocultar su origen.
Ambos trabajaban para reconocidas firmas: uno para DigitalMint, empresa con sede en Chicago especializada en negociaciones ante ransomware, y el otro para Sygnia Cybersecurity Services, multinacional de respuesta ante incidentes. Las dos compañías confirmaron que los sujetos ya no trabajan con ellos y desvincularon a sus organizaciones de cualquier participación.
Sygnia desvinculó al sospechoso tan pronto conocieron las acusaciones, mientras que DigitalMint ya había cesado a su empleado meses antes de que se formalizara la acusación. Uno de los ex empleados se declaró no culpable; el otro confesó su implicación, alegando estar bajo grave deuda financiera.
Los cargos contra ellos incluyen conspiración para perturbar el comercio interestatal por extorsión, daño intencionado a una computadora protegida y otros delitos graves. Si son hallados culpables, se enfrentan a penas de prisión federal.
Este caso destaca por la ironía y gravedad del delito: profesionales que prometían defender a empresas de ciberataques terminaron utilizando sus conocimientos para perjudicar a esos mismos objetivos y lucrarse ilegalmente.
La investigación sigue abierta y el proceso legal está en curso, mientras empresas y expertos en ciberseguridad observan con atención que se haga justicia contra quienes traicionan la confianza en un campo ya vulnerable.
