Redazione RHC : 21 noviembre 2025 09:25
Un empleado se ha declarado culpable de piratear la red de su antiguo empleador y causar daños por valor de casi un millón de dólares tras ser despedido.
Según la acusación, Maxwell Schultz, de 35 años, quien había perdido el acceso a los sistemas de la empresa, se hizo pasar por otro contratista y volvió a infiltrarse en la red. Los documentos del Departamento de Justicia no mencionan el nombre de la organización, lo cual es habitual en casos de delitos informáticos.
Los medios locales, citando fuentes, informaron que la organización podría ser Waste Management, con sede en Houston , pero la propia empresa no respondió a las solicitudes de los periodistas.
El ataque se produjo el 14 de mayo de 2021. Utilizando credenciales robadas, Schultz ejecutó un script de PowerShell y restableció aproximadamente 2500 contraseñas en la organización afectada . Como resultado, miles de empleados y contratistas en todo Estados Unidos perdieron temporalmente el acceso a la red corporativa.
La acusación formal indica que Schultz no solo restableció contraseñas en masa, sino que también intentó borrar los registros del sistema para ocultar sus inicios de sesión. En algunos casos, incluso logró borrar los registros de sus acciones y el registro de eventos de PowerShell.
La acusación estima que el ataque causó daños por más de 862.000 dólares. Esta cifra incluye el tiempo de inactividad de los empleados, las interrupciones en el servicio al cliente y los costos de investigar el incidente y restaurar la infraestructura.
La sentencia de Schultz está prevista para el 30 de enero de 2026. Se enfrenta a una pena de hasta diez años de prisión y una multa de hasta 250.000 dólares.
Esta empresa, aún sin nombre, no es la única que enfrenta problemas similares. En 2025, siguen surgiendo con frecuencia historias de ciberdelincuentes que buscan vengarse de sus empleadores o lucrarse pirateando sistemas internos.
En Estados Unidos, se incluyen incidentes relacionados con Coinbase y FinWise, así como casos de trabajadores informáticos norcoreanos que emplean a empresas occidentales con identidades falsas. En diversos países, se han producido ataques contra empresas, gobiernos locales e incluso agencias de inteligencia como el GCHQ británico .
En informes anteriores se incluyen casos de un alto ejecutivo que pirateó el sistema de un hospital para su propio beneficio comercial, un ex administrador que bloqueó el acceso de su empleador a los equipos de red , un desarrollador senior que activó un interruptor de apagado en un producto y un analista de seguridad que intentó redirigir los pagos de rescate a su propia cuenta.
Todo esto pone de relieve que las amenazas internas siguen siendo uno de los desafíos más acuciantes e impredecibles para cualquier organización.
RedazioneEl panorama del ransomware está cambiando. Los actores más expuestos —LockBit, Hunters International y Trigona— han pagado el precio de la sobreexposición, incluyendo operaciones internacionale...
Hace exactamente 40 años, el 20 de noviembre de 1985, Microsoft lanzó Windows 1.0 , la primera versión de Windows, que intentó transformar el entonces ordenador personal, una máquina con una lín...
18 de noviembre de 2025 – Tras horas de interrupciones generalizadas , el incidente que afectó a la red global de Cloudflare parece estar cerca de resolverse. La compañía anunció que impleme...
Dos graves vulnerabilidades en el sistema operativo AIX de IBM podrían permitir a atacantes remotos ejecutar comandos arbitrarios en los sistemas afectados, lo que ha llevado a la compañía a public...
Masimo, una empresa estadounidense que desarrolla tecnologías de monitorización médica, ha ganado otra batalla legal contra Apple . Un jurado federal le otorgó 634 millones de dólares por infring...
