Dos ex empleados de ciberseguridad se declaran culpables por crear ransomware Alphv

Publicado el 31/12/2025, 7:57:44 | Autor: 3dpoder

Dos ex empleados de ciberseguridad se declaran culpables por crear ransomware Alphv

Imagen representativa de un código binario verde sobre fondo negro, con un candado rojo de ransomware superpuesto, simbolizando el cibercrimen.

Dos ex empleados de ciberseguridad se declaran culpables por crear ransomware Alphv

El Departamento de Justicia de Estados Unidos confirmó que dos jóvenes, de 20 y 22 años, admitieron ser culpables de desarrollar y usar el ransomware conocido como Alphv o BlackCat. Lo peculiar del caso es que ambos trabajaban para una firma en Florida que ofrecía servicios de protección digital mientras operaban este software dañino. Este hecho subraya el riesgo dual del conocimiento técnico especializado. 🕵️‍♂️

El modelo de negocio criminal de Alphv/BlackCat

Este grupo no actuaba de forma tradicional. Operaban bajo el esquema de Ransomware como Servicio (RaaS), donde los creadores alquilan la herramienta maliciosa a otros delincuentes, llamados afiliados. A cambio, recibían un porcentaje del rescate que las víctimas pagaban para recuperar sus datos cifrados. Este modelo permitió que el ataque se expandiera globalmente.

Detalles de la operación:
  • Función como servicio: Los acusados alquilaban la plataforma de ransomware a terceros.
  • Papel de los afiliados: Otros criminales ejecutaban los ataques usando la herramienta.
  • Estructura de ganancias: Los creadores obtenían un corte de cada rescate exitoso.
Las autoridades señalan que los acusados participaron activamente en diseñar, mejorar y mantener la infraestructura de este ataque.

Las repercusiones judiciales para los implicados

Al declararse culpables de conspirar para cometer fraude informático y extorsionar, cada uno se enfrenta a una pena máxima de cinco años de prisión por cada cargo. La sentencia final se determinará en una audiencia futura. Este resultado forma parte de una campaña más amplia para desarticular redes de cibercrimen, incluso cuando los operadores usan herramientas para ocultar su identidad en internet.

Elementos clave del fallo legal:
  • Cargos admitidos: Conspiración para cometer fraude informático y extorsión.
  • Pena potencial: Hasta cinco años de cárcel por cada delito.
  • Contexto más amplio: Es un golpe contra el modelo RaaS.

Reflexión final sobre el caso

Este caso ejemplifica cómo individuos con habilidades técnicas avanzadas pueden desviar su conocimiento para actividades ilegales, incluso desde dentro de la industria que supuestamente combate estas amenazas. Sirve como un recordatorio potente de que la seguridad digital no es solo una cuestión de software, sino también de la ética de quienes lo manejan. La próxima vez que actualices tu antivirus, considera el poder dual que tiene el código. 🔐

Enlaces Relacionados