AlertaCiberNews

Noticias de ciber seguridad

AlertaCiberNews

Noticias de ciber seguridad

Noticias

Experto en Ciberseguridad Condenado a 70 Meses de Prisión por Colaborar con BlackCat/ALPHV

Introducción

La colaboración de expertos en ciberseguridad con grupos criminales supone una amenaza doble para la integridad del sector y la confianza de las organizaciones. En un caso reciente que ha causado gran impacto en la comunidad profesional, Angelo Martino, ex-negociador de ransomware en Estados Unidos, ha sido condenado a 70 meses de prisión por prestar asistencia directa al grupo de ransomware BlackCat/ALPHV. Se trata del tercer profesional del sector estadounidense sentenciado por colaborar con bandas de ransomware, una tendencia preocupante que obliga a revisar los mecanismos de control y ética en la profesión.

Contexto del Incidente

Angelo Martino, reconocido hasta hace poco por su experiencia en la negociación de rescates y asesoría a empresas víctimas de ransomware, fue arrestado tras una investigación conjunta entre el FBI y Europol. Las pesquisas revelaron que Martino no solo asesoraba a víctimas, sino que también facilitaba información estratégica y logística al grupo BlackCat/ALPHV, uno de los actores de amenazas más activos y sofisticados de los últimos años. BlackCat/ALPHV (identificado como grupo de ransomware-as-a-service [RaaS]) ha sido responsable de múltiples ataques a infraestructuras críticas y empresas en Europa y América, violando normativas como GDPR y NIS2.

Detalles Técnicos

El grupo BlackCat/ALPHV opera principalmente mediante el framework RaaS, proporcionando a afiliados el kit de ransomware y soporte técnico. El malware BlackCat (también conocido como ALPHV) destaca por estar escrito en Rust, permitiendo una mayor evasión de detección y portabilidad multiplataforma (Windows y Linux). Las campañas de BlackCat se caracterizan por el uso de técnicas de doble extorsión, cifrando datos y exfiltrando información sensible para forzar el pago del rescate, en línea con las tácticas MITRE ATT&CK TA0040 (Impact) y TA0011 (Command and Control).

Durante la investigación, se identificaron múltiples IoC (Indicators of Compromise), como dominios de C2, hashes de ejecutables y direcciones de criptomonedas relacionadas con los pagos de rescate. Martino habría proporcionado a BlackCat información sobre debilidades en las infraestructuras de defensa de sus propios clientes, así como tácticas de evasión y negociación más efectivas. Se detectó el empleo de herramientas de pentesting legítimas como Cobalt Strike para el movimiento lateral y la persistencia, además de exploits conocidos para vulnerabilidades como CVE-2021-34527 (PrintNightmare) y CVE-2022-30190 (Follina).

Impacto y Riesgos

El caso de Martino evidencia el riesgo que supone la “insider threat” cuando los conocimientos avanzados de ciberseguridad son puestos al servicio del cibercrimen. La implicación de expertos facilita ataques más dirigidos y exitosos, dificultando la detección y respuesta. Según datos del FBI, BlackCat ha afectado a más de 500 organizaciones globalmente desde su aparición en 2021, con pérdidas estimadas en más de 500 millones de dólares en pagos de rescate, incluyendo incidentes graves en sectores sanitario, educativo y de infraestructuras críticas.

Medidas de Mitigación y Recomendaciones

– Auditoría exhaustiva de credenciales y accesos privilegiados de consultores y proveedores externos.
– Monitorización continua de actividades sospechosas y correlación de logs, aplicando SIEM y EDR avanzados.
– Revisión de acuerdos de confidencialidad y cláusulas legales de los contratos de servicios de ciberseguridad.
– Formación en ética profesional y concienciación sobre riesgos de insider threat para todos los empleados y colaboradores.
– Actualización y parcheo inmediato de vulnerabilidades conocidas, especialmente en sistemas expuestos a internet.
– Implementación de políticas zero-trust y segmentación de redes para limitar el alcance de posibles brechas.

Opinión de Expertos

Varios CISOs y especialistas de threat intelligence han mostrado su preocupación ante este tipo de incidentes. “La profesionalización del cibercrimen y la colaboración con insiders técnicos está elevando el nivel de sofisticación de los ataques”, señala Laura Fernández, CISO de una multinacional europea. “Las empresas deben reforzar la supervisión de sus proveedores y no confiar ciegamente en la reputación previa”, añade. Desde ENISA, se resalta la importancia de la cooperación internacional y el intercambio de IoCs para frenar la expansión de grupos como BlackCat.

Implicaciones para Empresas y Usuarios

Este caso subraya la necesidad de evaluar no solo la seguridad técnica, sino también la integridad y la ética de los profesionales contratados. La responsabilidad legal y reputacional por incidentes derivados de malas prácticas de consultores puede suponer sanciones severas bajo GDPR y futuras regulaciones como NIS2. Además, el uso de información interna por parte de actores maliciosos incrementa la exposición al riesgo y la dificultad de recuperación tras un ataque.

Conclusiones

La condena de Angelo Martino representa una advertencia clara para el sector de la ciberseguridad: la confianza y la ética son tan importantes como las habilidades técnicas. La colaboración de expertos con grupos como BlackCat/ALPHV amplifica el impacto de los ciberataques y obliga a las organizaciones a revisar sus políticas de seguridad y contratación. Fortalecer los controles internos y promover una cultura de integridad profesional serán claves para afrontar la amenaza creciente de los insiders en el cibercrimen.

(Fuente: www.securityweek.com)