Un hombre de Minnesota de 21 años que operaba bajo el alias en línea “Snoopy” fue sentenciado el martes a 18 meses de prisión federal por su papel en un ataque de relleno de credenciales en 2022 que comprometió aproximadamente 60.000 cuentas de usuarios en la plataforma de apuestas y deportes de fantasía DraftKings, lo que provocó cientos de miles de dólares en pérdidas para los clientes.

Nathan Austad se declaró culpable en diciembre de un cargo de conspiración para cometer intrusión informática en el Tribunal de Distrito de Estados Unidos para el Distrito Sur de Nueva York, que impuso la sentencia. Además de la pena de prisión, a Austad se le ordenó cumplir tres años de libertad supervisada, pagar más de 1,3 millones de dólares en restitución y perder 463.000 dólares adicionales.

En noviembre de 2022, Austad y sus cómplices lanzaron el ataque contra DraftKings mediante relleno de credenciales, comprometiendo con éxito aproximadamente 60.000 cuentas. En aproximadamente 1.600 de esos casos, los atacantes agregaron un nuevo método de pago bajo su propio control a la cuenta comprometida y retiraron los fondos disponibles, robando aproximadamente $600.000 en total.

El acceso a las cuentas comprometidas restantes se vendió a través de mercados de ciberdelincuentes. Austad operaba su propia tienda de este tipo, que llevaba el nombre del personaje de la tira cómica Peanuts, Snoopy. Los investigadores también identificaron cuentas de criptomonedas bajo el control de Austad que recibieron aproximadamente 465.000 dólares en activos, incluidos los ingresos de su actividad criminal.

Entre las pruebas presentadas ante el tribunal se encontraban mensajes privados en los que Austad y sus cómplices reconocían que los investigadores federales estaban examinando sus actividades incluso cuando el plan estaba en marcha. En diciembre de 2022, Austad le escribió a un cómplice de la conspiración: “todos deberían haber estado preparados para esto antes de cobrar jajaja”. El coconspirador respondió: «jajaja, el FBI no puede hacer m**rdas». Meses después, Austad escribió: “como si no supiéramos el riesgo cuando empezamos jajaja… todos conocen sus [sic] cometiendo fraude”.

El fiscal federal Jay Clayton citó esos intercambios en su declaración posterior a la sentencia.

“Los acusados ​​reconocieron la investigación federal sobre su conducta mientras cometían sus crímenes, incluso teniendo la arrogancia de decir que el FBI no podía hacer nada al respecto”, dijo Clayton. “Se equivocaron”.

DraftKings reveló la infracción en noviembre de 2022, informando inicialmente que se habían robado menos de 300.000 dólares a los clientes afectados. Un mes después, la empresa revisó esa cifra y reveló que 67.995 cuentas habían sido comprometidas.

Los fiscales federales no han nombrado oficialmente a DraftKings en los documentos judiciales, refiriéndose al objetivo como un “sitio web de apuestas y deportes de fantasía”, aunque los detalles del ataque coinciden con la infracción que la compañía reveló públicamente.

Austad es el tercer acusado sentenciado en el caso. Joseph Garrison recibió 18 meses de prisión en enero de 2024, y Kamerin Stokes, que usaba el alias “TheMFNPlug”, recibió 30 meses en abril de 2026.