Redazione RHC : 30 octubre 2025 12:39
Peter Williams, ex empleado de la empresa contratista de defensa, se declaró culpable en un tribunal federal estadounidense de dos cargos de robo de secretos comerciales, admitiendo haber vendido ocho vulnerabilidades de día cero a un intermediario ruso por millones de dólares en criptomonedas.
Según la acusación , Williams, de 39 años, quien trabajaba para una filial de la empresa Trenchant , copió ilegalmente durante tres años componentes de software propios, creados exclusivamente para el gobierno estadounidense y sus aliados . Revendió estas herramientas, diseñadas para operaciones cibernéticas, a un intermediario que se hacía pasar abiertamente por proveedor de exploits para diversos clientes.
La investigación determinó que las transacciones se realizaron a través de canales de comunicación encriptados desde 2022 hasta este año. Williams celebró contratos con el intermediario, denominado en los documentos judiciales como «Compañía N.° 3», y recibió pagos en criptomonedas, parte de las cuales gastó en artículos de lujo.
Durante la audiencia, los fiscales aclararon que esta designación se refiere a Operation Zero, una plataforma que se autodenomina «el único mercado oficial para la compra de vulnerabilidades de día cero».
Los fiscales citaron una publicación en redes sociales de Operation Zero , en la que la empresa ofrecía millones de dólares por exploits para iOS y Android , haciendo hincapié en que el cliente final era un «país no perteneciente a la OTAN». Esta redacción, según la fiscalía, coincide con el texto de un anuncio publicado en 2023.
La agencia informó que Williams había trabajado anteriormente en la Dirección de Señales de Australia y luego fue transferido a Trenchant, donde tuvo acceso a software desarrollado para operaciones cibernéticas de seguridad nacional. Fue durante este tiempo que robó el código fuente y los desarrollos internos.
El Departamento de Justicia estimó los daños sufridos por el contratista de defensa en 35 millones de dólares, afirmando que la transferencia de herramientas tan sofisticadas podría haber proporcionado a agentes extranjeros los medios para llevar a cabo ciberataques contra «numerosas víctimas desprevenidas».
Cada cargo conlleva una pena máxima de 10 años de prisión y una multa de hasta 250.000 dólares, o el doble del monto de las ganancias ilícitas. Según las directrices federales, la jueza Lauren Alikhan impondrá una pena de entre siete meses y nueve años. Williams también deberá pagar una multa de hasta 300.000 dólares y 1,3 millones de dólares en concepto de restitución. Williams permanece bajo arresto domiciliario hasta la lectura de la sentencia, prevista para enero.
El Departamento de Justicia calificó las acciones de Williams como « una traición a los intereses de Estados Unidos y de su propio empleador», haciendo hincapié en la naturaleza premeditada del delito. La Fiscalía General señaló que los traficantes internacionales de explotación se están convirtiendo en «una nueva clase de traficantes de armas» y recalcó que investigar casos similares contra personas con información privilegiada e intermediarios sigue siendo una prioridad para los servicios de inteligencia.
RedazioneTras años de tensiones, aranceles, acusaciones mutuas y guerras comerciales que han destrozado el equilibrio de poder mundial, finalmente se ha producido la tan esperada reunión entre Donald Trump y...
La interrupción de los servicios en la nube de Microsoft, ocurrida apenas unas horas antes de la publicación de sus resultados trimestrales, es solo la más reciente de una larga serie de fallos que...
El Departamento de Energía de Estados Unidos (DOE) ha establecido una colaboración estratégica con Nvidia y Oracle para construir siete supercomputadoras de próxima generación impulsadas por IA ,...
Curiosamente, mientras que grandes empresas como Microsoft y Google están añadiendo activamente funciones de IA a sus navegadores, el equipo de desarrollo de Tor ha optado por eliminarlas. @henry, c...
El panorama de la ciberseguridad se vio sacudido recientemente por el descubrimiento de una vulnerabilidad crítica de ejecución remota de código (RCE) en los servicios de actualización de Windows ...
