✨︎ Resumen (TL;DR):
- Angelo Martino, exnegociador de DigitalMint, recibió una condena de 70 meses de cárcel en Florida.
- El acusado filtró límites de pólizas de seguro de cinco clientes para inflar los pagos de rescate a 75.3 millones de dólares.
- El gobierno de Estados Unidos incautó más de 10 millones de dólares en propiedades, autos y criptomonedas.
Un tribunal federal de Florida sentenció a Angelo Martino, de 41 años y exnegociador de la firma de ciberseguridad DigitalMint, a 70 meses de prisión tras descubrirse que operaba como un agente doble. Martino filtró los límites de las pólizas de seguro de sus propios clientes a la banda de ciberdelincuentes BlackCat.
BlackCat es una plataforma de ransomware como servicio que distribuye herramientas de hackeo a atacantes afiliados a cambio de una comisión del 20% de los rescates cobrados. Esta filtración provocó que cinco empresas extorsionadas pagaran un total de 75.3 millones de dólares en rescates.
El papel de un negociador de ransomware consiste en defender a la víctima. Ante un ataque informático, este profesional interactúa con los criminales para reducir el rescate, ganar tiempo y controlar el daño financiero. Martino hizo exactamente lo contrario durante 2023.
En lugar de proteger a las empresas, Martino coordinó estrategias con los atacantes detrás de las bambalinas. El fiscal federal Jason A. Reding Quiñones describió la traición de manera contundente: “Lo contrataron para ayudar a las víctimas en un momento de crisis. En vez de eso, Martino las traicionó, entregó sus posiciones confidenciales de negociación a los delincuentes de ransomware y ayudó a exprimirlas para sacarles más dinero.”

Información de seguros: la clave de la extorsión
En este tipo de incidentes, conocer el límite de la póliza de seguro de la víctima equivale a saber cuánto puede pagar realmente. Martino entregó este dato crítico para que los criminales presionaran con precisión quirúrgica.
En un caso de extorsión a un hotel, el acusado aconsejó a un afiliado de BlackCat rechazar las ofertas bajas “hasta que averigüe el máximo que están dispuestos a pagar”, mientras que en el chat público fingía negociar una reducción argumentando que la empresa perdía dinero.
Siguiendo sus instrucciones ocultas, el cómplice amenazó al hotel con demandas y exhibición de datos si no pagaban de inmediato. Gracias a esta manipulación, el hotel afectado terminó pagando 16.5 millones de dólares.
En total, cinco víctimas cayeron en la trampa de Martino entre abril y septiembre de 2023: * Una organización sin fines de lucro pagó 26.8 millones de dólares. * Una entidad de servicios financieros entregó 25.7 millones de dólares. * El sector hotelero ya mencionado pagó 16.5 millones de dólares. * Dos víctimas adicionales entregaron 6.1 millones y 213,000 dólares.
Su propia red de ciberataques
La traición corporativa no fue el único delito. Martino admitió que unió fuerzas con otros dos especialistas en ciberseguridad, Kevin Tyler Martin y Ryan Clifford Goldberg, para operar de forma independiente como afiliados del grupo criminal.
Los tres obtuvieron acceso al malware y atacaron directamente a cinco empresas estadounidenses en sectores como la salud y la educación. Aunque cuatro de estas empresas no pagaron, una compañía de dispositivos médicos les transfirió 1.2 millones de dólares en Bitcoin.
Sus cómplices ya fueron sentenciados a cuatro años de prisión en mayo de 2026. Esto convierte a Martino en el último miembro del grupo en recibir condena tras declararse culpable de conspiración para obstruir el comercio mediante extorsión.
Decomisos millonarios y deslinde corporativo
La codicia del exnegociador dejó un rastro financiero evidente. Las autoridades confiscaron más de 10 millones de dólares en bienes que Martino compró con el dinero sucio, incluyendo dos residencias (una de ellas frente a la bahía valorada en 1.68 millones de dólares), criptomonedas, un camión de comida y un yate de pesca de lujo.
Por su parte, la directiva de DigitalMint declaró que la conducta de Martino y sus cómplices “se ocultó deliberadamente a DigitalMint y violó de forma clara los valores, los estándares éticos y la ley de la compañía”. La empresa despidió a Martino inmediatamente después de que el Departamento de Justicia notificara la investigación en abril de 2025.
Este caso expone una vulnerabilidad importante en la industria de la ciberseguridad. Daniel Tobok, director ejecutivo de la firma Cypfer, advierte que la mejor defensa consiste en separar estrictamente las funciones de negociación de las de pago para evitar conflictos de interés monetarios.
Para las compañías en América Latina, la lección es clara. En un entorno donde las extinciones digitales son cada vez más frecuentes, la confianza ciega no es una estrategia de seguridad viable.
