Cibercriminal letón sentenciado a más de 8 años de prisión por extorsión con ransomware que afectó a 54 empresas

Un tribunal estadounidense sentenció a Deniss Zolotarjovs (Денисс Золотарёвс), de 35 años, a 102 meses de prisión por su papel en una importante organización rusa de ransomware que atacó a decenas de empresas estadounidenses e internacionales, según informó el Departamento de Justicia de Estados Unidos.

Zolotarjovs, de nacionalidad letona pero residente en Moscú, Rusia, era miembro de una organización de ransomware liderada por antiguos dirigentes del grupo Conti. Durante su participación activa, entre junio de 2021 y agosto de 2023, la organización utilizó múltiples marcas para identificarse en las notas de rescate enviadas a sus víctimas, incluyendo Conti, Karakurt, Royal, TommyLeaks, SchoolBoys Ransomware y Akira, entre otras, según documentos judiciales.

"Con esta sentencia, un cibercriminal internacional cruel, despiadado y peligroso está ahora tras las rejas", dijo el fiscal general adjunto A. Tysen Duva de la División Criminal del Departamento de Justicia. "Deniss Zolotarjovs ayudó a su banda de ransomware a beneficiarse de hackeos de docenas de empresas, e incluso de una entidad gubernamental cuyo sistema 911 fue forzado a desconectarse", añadió Duva.

Durante el período de participación activa de Zolotarjovs, la organización robó datos de más de 54 empresas, muchas de ellas ubicadas en Estados Unidos, según los documentos judiciales. Los ataques a solo 13 de esas empresas resultaron en pérdidas superiores a 56 millones de dólares, incluyendo aproximadamente 2,8 millones de dólares en pagos de rescate.

Sin embargo, estas cifras representan solo una fracción del daño total. El gobierno estadounidense identificó 41 empresas víctimas adicionales que realizaron pagos de rescate por un total de 13 millones de dólares durante el mismo período, pero para las cuales aún no se dispone de declaraciones detalladas de pérdidas. Debido a la subnotificación generalizada de ataques de ransomware, los números reales de pérdidas son inciertos, pero extrapolando a partir de las víctimas conocidas, el gobierno estima que las pérdidas totales durante el período de participación de Zolotarjovs probablemente asciendan a cientos de millones de dólares, según el Departamento de Justicia.

Zolotarjovs tenía una función específica dentro de la organización: era el principal responsable de aumentar la presión sobre las víctimas que inicialmente se resistían al pago rápido de las demandas de rescate. Para ello, analizaba los datos robados, investigaba a las empresas víctimas y explotaba su acceso a información particularmente sensible y extremadamente personal, según los documentos judiciales.

En un ataque contra una empresa de atención médica pediátrica, Zolotarjovs utilizó deliberadamente información de salud de niños para extorsión. Cuando fracasó en extraer un rescate de esta víctima, instó a sus coconspirados a ser "DESTRUCTORES" y a filtrar o vender copias de estos registros médicos pediátricos para sembrar miedo entre futuras víctimas. Cuando uno de sus coconspirados sugirió enviar a cada paciente pediátrico solo sus propios datos, Zolotarjovs en cambio envió un "paquete general" de datos sensibles a "cientos de pacientes", señalando que tomarse el tiempo para enviar a cada víctima solo sus propios datos sería "trabajo de rutina" para el cual no tenía tiempo, según consta en los documentos judiciales.

"Los grupos de ransomware interrumpen las vidas de las víctimas, extrayendo cruelmente dinero mediante manipulación psicológica y miedo. Y crean problemas de seguridad persistentes", dijo el fiscal federal Dominick S. Gerace II del Distrito Sur de Ohio. "Los cibercriminales podrían pensar que son invulnerables al esconderse detrás de herramientas de anonimización y patrones complejos de criptomonedas mientras atacan a víctimas estadounidenses desde países sin extradición. Pero el enjuiciamiento de Zolotarjovs demuestra que las fuerzas del orden federales también tienen alcance global", añadió Gerace.

Las estimaciones de pérdidas omiten el costo, tanto psicológico como financiero, para decenas de miles de clientes individuales cuyos datos fueron robados de estas empresas víctimas. Los ataques durante este período resultaron en el robo y exposición de números de Seguro Social, direcciones, fechas de nacimiento, direcciones de domicilio, información de atención médica y el cierre del sistema 911 de una entidad gubernamental, poniendo vidas en riesgo, según el Departamento de Justicia.

La organización operaba desde Rusia con una estructura jerárquica sofisticada. Los miembros de la organización eran rusos o estaban basados en Rusia y operaron durante un tiempo desde un edificio de oficinas en la calle Lakhtinskaya en San Petersburgo, Rusia. La organización dependía de una estructura de gestión jerárquica y dividía el trabajo en equipos separados, utilizando una red de empresas registradas en toda Rusia, Europa y Estados Unidos para ofuscar sus operaciones, según los documentos judiciales.

En Rusia, la organización alimentó la corrupción y abusó de recursos públicos rusos en busca de ganancias financieras personales. Los miembros de la organización incluían a múltiples exoficiales de las fuerzas del orden rusas. Estas conexiones permitieron a los miembros del grupo cooptar bases de datos del gobierno ruso y conexiones con las fuerzas del orden para intimidar y acosar a detractores personales, y para identificar y evaluar a posibles nuevos reclutas para la organización. La corrupción también aseguró un trato especial para los miembros de la organización. Los líderes evadían impuestos rusos y pagaban regularmente sobornos para eximir a los miembros —hombres en edad de reclutamiento— del servicio militar obligatorio en Rusia, según el Departamento de Justicia.

"Los cibercriminales como Deniss Zolotarjovs pueden intentar esconderse en las sombras, pero el FBI los encontrará", dijo el agente especial a cargo Jason Cromartie de la Oficina de Campo del FBI en Cincinnati. "Este caso demuestra la búsqueda implacable de nuestros agentes especiales del FBI, trabajando con socios en todo el mundo, para responsabilizar a este criminal por los millones de dólares que extorsionó de organizaciones estadounidenses", añadió Cromartie.

Zolotarjovs fue arrestado en Georgia en diciembre de 2023 y transferido a custodia estadounidense en agosto de 2024 después de impugnar la extradición. En julio de 2025, se declaró culpable de conspiración para cometer tanto lavado de dinero como fraude electrónico, según el Departamento de Justicia.

"La sentencia de hoy refleja el alcance global del FBI y nuestro compromiso de desmantelar el ecosistema de ransomware y responsabilizar a los cibercriminales", dijo el director asistente Brett Leatherman de la División Cibernética del FBI. "Deniss Zolotarjovs actuó como negociador para un importante grupo ruso de ransomware responsable de pérdidas de víctimas que probablemente totalizan cientos de millones de dólares. Su papel en aumentar la presión sobre las víctimas y convertir en arma datos sensibles —especialmente información de salud robada de niños— es un recordatorio contundente del devastador impacto humano del cibercrimen", añadió Leatherman.

La Oficina de Campo del FBI en Cincinnati investigó el caso. Los líderes de las fuerzas del orden elogiaron a las oficinas del FBI en Cleveland, San Diego, Salt Lake City y Richmond, Virginia, por sus roles vitales en la investigación, y a los funcionarios de Georgia por su papel en la extradición.

El fiscal de juicio Benjamin A. Bleiberg y el asesor principal Bryce B. Rosenbower de la Sección de Delitos Informáticos y Propiedad Intelectual de la División Criminal, y el jefe adjunto criminal asistente Timothy S. Mangan del Distrito Sur de Ohio procesaron el caso. La Oficina de Asuntos Internacionales del Departamento de Justicia trabajó con el gobierno de Georgia para asegurar el arresto y la extradición de Zolotarjovs desde Georgia. Estados Unidos agradeció al gobierno de Georgia por su asistencia en la extradición de Zolotarjovs a Estados Unidos, según el comunicado del Departamento de Justicia.

Este caso representa un ejemplo significativo de cooperación internacional en la lucha contra el cibercrimen organizado y demuestra que las autoridades estadounidenses están dispuestas a perseguir a cibercriminales independientemente de su ubicación geográfica. La sentencia de más de ocho años de prisión envía un mensaje claro a otros miembros de organizaciones de ransomware sobre las consecuencias legales de sus acciones, particularmente cuando involucran la explotación de información sensible de poblaciones vulnerables como niños.