Un exmiembro de la notoria operación de ransomware Conti se ha declarado culpable en Estados Unidos de cargos relacionados con extorsión cibernética y fraude electrónico, marcando otro desarrollo significativo en la represión en curso contra uno de los grupos de ransomware más dañinos del mundo.
El acusado, identificado por los fiscales estadounidenses como un antiguo afiliado de Conti, admitió haber participado en un esquema que implicaba hackear organizaciones, desplegar ransomware, robar datos sensibles y extorsionar a víctimas para pagos con criptomonedas.
Según documentos judiciales, la conspiración tuvo como objetivo empresas e instituciones de varios sectores, causando pérdidas de millones de dólares. Se presionó a las víctimas para pagar rescates bajo la amenaza de que la información robada se filtraría públicamente si no se realizaban los pagos.
Conti emergió como uno de los grupos de ransomware más prolíficos en operación antes de que sus comunicaciones internas se filtraran en 2022. En su apogeo, la banda fue responsable de cientos de ataques en todo el mundo, dirigiéndose a hospitales, agencias gubernamentales, escuelas, fabricantes y organizaciones de infraestructuras críticas.
Los fiscales afirmaron que el acusado desempeñó un papel tanto en los aspectos técnicos como financieros de las operaciones de ransomware. Los investigadores relacionaron la conspiración con ataques que generaron importantes ingresos por criptomonedas, los cuales luego fueron blanqueados por diversos canales para ocultar su origen.
La declaración de culpabilidad cubre cargos relacionados con fraude electrónico y extorsión cibernética. Las autoridades federales afirmaron que el caso forma parte de un esfuerzo más amplio para identificar y procesar a las personas implicadas en operaciones de ransomware, independientemente de dónde se encuentren.
Las agencias de seguridad han desplazado cada vez más su enfoque de simplemente interrumpir la infraestructura de ransomware a perseguir a operadores, desarrolladores y afiliados individuales. Los responsables argumentan que atacar a las personas responsables de los ataques es fundamental para debilitar las organizaciones cibercriminales y disuadir futuras operaciones.
Aunque Conti se disolvió formalmente tras filtraciones internas y tensiones geopolíticas, investigadores de seguridad afirman que muchos exmiembros se trasladaron a otros grupos de ransomware y redes de ciberdelitos. Varias operaciones sucesoras han continuado utilizando tácticas y técnicas similares a las empleadas por Conti.
La declaración de culpabilidad representa una de las últimas victorias legales contra actores de ransomware vinculados al grupo. Las autoridades estadounidenses ya han emitido sanciones, acusaciones y recompensas dirigidas a miembros clave y afiliados de Conti como parte de un esfuerzo internacional continuo para combatir el delito relacionado con ransomware.
Se espera que la sentencia llegue a una fecha posterior. Los fiscales afirmaron que la investigación sigue activa y podría dar lugar a cargos adicionales contra otras personas vinculadas al ecosistema Conti.