Según documentos publicados recientemente por el Departamento de Justicia de Estados Unidos, el 29 de diciembre, hora local, el Tribunal Federal de Estados Unidos para el Distrito Sur de Florida aceptó las declaraciones de culpabilidad de dos sospechosos. Los dos sospechosos admitieron estar relacionados con múltiples ataques de ransomware que ocurrieron en 2023.
Específicamente, los dos sospechosos eran anteriormente expertos en seguridad de redes que habían recibido capacitación avanzada en seguridad de redes y respondieron a ataques de ransomware. Aparentemente, trabajaban para una empresa de seguridad de redes (DigitalMint) y eran los principales responsables de ayudar a las empresas atacadas por ransomware a ponerse en contacto con piratas informáticos para negociar una reducción del rescate.
Sin embargo, durante la investigación posterior, el FBI descubrió que estos expertos en seguridad de redes estaban en realidad detrás de algunos de los ataques. Utilizaron ransomware como Alphv BlackCat para atacar activamente a las empresas, cobrar rescates pagados por las empresas y cobrar una comisión del rescate (pero el monto total no cambió).
Algunos ransomware ofrecen un modelo de ransomware como servicio RaaS, en el que los piratas informáticos ascendentes son responsables de desarrollar el ransomware y luego alquilar sus derechos de uso. Los dos expertos en seguridad de redes alquilaron el ransomware con otro sospechoso de delincuente para lanzar un ataque. Al obtener el rescate, deben pagar una comisión del 20% al hacker ascendente.
Cierta empresa buscó la ayuda de expertos en seguridad porque fue atacada. La empresa finalmente pagó un rescate de alrededor de 1,2 millones de dólares a una banda de ransomware. Los tres sospechosos pagaron una comisión del 20% y dividieron el 80% restante del rescate mientras utilizaban diversos métodos para lavar dinero y evitar ser rastreados.
Actualmente, el Departamento de Justicia de Estados Unidos sólo ha publicado los nombres de dos personas y un caso de víctima. Aún no está claro si el tercer sospechoso ha sido arrestado. Hay muchas empresas que han sido atacadas, pero la mayoría de ellas no están dispuestas a pagar el rescate. Por supuesto, como los datos están cifrados, esto también provoca enormes pérdidas.
Según la ley estadounidense, los dos sospechosos pueden ser condenados a hasta 20 años de prisión. El tribunal planea pronunciar sentencia el 12 de marzo de 2026. Tanto el Departamento de Justicia de Estados Unidos como el FBI declararon que seguirán persiguiendo a las bandas de ransomware que dañan a las empresas estadounidenses.