El 30 de diciembre de 2025, el Departamento de Justicia de Estados Unidos anunció la aceptación de declaraciones de culpabilidad de dos hombres involucrados en ataques de ransomware ocurridos en 2023. Ryan Goldberg, de 40 años, y Kevin Martin, de 36, ambos expertos en ciberseguridad, se enfrentan a una pena máxima de 20 años de prisión, con la sentencia programada para el 12 de marzo de 2026.
Según los documentos judiciales, los acusados utilizaron su experiencia en el sector para llevar a cabo extorsiones, desafiando la percepción de que estas amenazas provienen exclusivamente de actores externos. Goldberg era responsable de respuesta a incidentes en una empresa multinacional, mientras que Martin se especializaba en negociaciones de extorsiones en una compañía dedicada a la ciberseguridad.
Los ataques se realizaron utilizando el ransomware ALPHV, también conocido como BlackCat, que opera bajo un modelo de servicio. Este caso resalta que la amenaza del ransomware puede surgir desde dentro de la propia industria, subrayando la necesidad de una vigilancia más exhaustiva en el sector de la ciberseguridad.