{"id":307,"date":"2026-03-20T02:38:07","date_gmt":"2026-03-20T02:38:07","guid":{"rendered":"https:\/\/cybercolombia.co\/index.php\/2026\/03\/20\/trabajador-tecnologico-de-carolina-del-norte-declarado-culpable-de-ataque-interno-y-obteniendo-un-rescate-de-25-millones-de-dolares\/"},"modified":"2026-03-20T02:38:07","modified_gmt":"2026-03-20T02:38:07","slug":"trabajador-tecnologico-de-carolina-del-norte-declarado-culpable-de-ataque-interno-y-obteniendo-un-rescate-de-25-millones-de-dolares","status":"publish","type":"post","link":"https:\/\/cybercolombia.co\/index.php\/2026\/03\/20\/trabajador-tecnologico-de-carolina-del-norte-declarado-culpable-de-ataque-interno-y-obteniendo-un-rescate-de-25-millones-de-dolares\/","title":{"rendered":"Trabajador tecnol\u00f3gico de Carolina del Norte declarado culpable de ataque interno y obteniendo un rescate de 2,5 millones de d\u00f3lares"},"content":{"rendered":"
\n

Un hombre de 27 a\u00f1os de Carolina del Norte fue encontrado culpable de seis cargos de extorsi\u00f3n<\/a> por una serie de delitos que cometi\u00f3 mientras trabajaba como contratista de an\u00e1lisis de datos para una empresa de tecnolog\u00eda internacional con sede en DC, dijo el jueves el Departamento de Justicia.<\/p>\n

Cameron Nicholas Curry, tambi\u00e9n conocido como \u201cLoot\u201d, rob\u00f3 una gran cantidad de datos corporativos, incluida informaci\u00f3n confidencial sobre empleados y compensaciones, que utiliz\u00f3 para extorsionar a su empleador, seg\u00fan registros judiciales. Curry finalmente se llev\u00f3 aproximadamente 2,5 millones de d\u00f3lares de la organizaci\u00f3n v\u00edctima en enero de 2024.<\/p>\n

El ataque interno subraya los riesgos inconmensurables que las empresas aceptan cuando los empleados o contratistas asignados a puestos por una empresa de contrataci\u00f3n externa, como fue el caso de Curry, pueden acceder a datos confidenciales en una computadora port\u00e1til propiedad de la empresa. Los funcionarios no nombraron la empresa.<\/p>\n

Curry utiliz\u00f3 su acceso a la red de la empresa para eliminar datos corporativos con fines de extorsi\u00f3n mientras trabajaba para la empresa entre agosto y diciembre de 2023. Inmediatamente despu\u00e9s de su \u00faltimo d\u00eda de empleo en la empresa, Curry comenz\u00f3 a enviar correos electr\u00f3nicos amenazantes a sus empleados y exigi\u00f3 un rescate para no filtrar ni destruir los datos.<\/p>\n

Los funcionarios dijeron que envi\u00f3 m\u00e1s de 60 correos electr\u00f3nicos a varios empleados y ejecutivos durante un per\u00edodo de seis semanas, amenazando con revelar los datos de n\u00f3mina de la compa\u00f1\u00eda, alegando que mostraban una importante desigualdad salarial en toda la fuerza laboral. En esos correos electr\u00f3nicos, Curry enmarc\u00f3 el ataque de extorsi\u00f3n por robo de datos como un esfuerzo por implementar la transparencia salarial.<\/p>\n

\u00abLoot y nuestros socios tienen como objetivo garantizar que todos reciban el pago correspondiente, brindando a los empleados la influencia que merecen y al mismo tiempo cumpliendo con las regulaciones del gobierno federal sobre actos protegidos\u00bb, escribi\u00f3 Curry en uno de los correos electr\u00f3nicos, seg\u00fan la acusaci\u00f3n.<\/p>\n

Curry incluy\u00f3 archivos adjuntos en los correos electr\u00f3nicos que conten\u00edan capturas de pantalla de hojas de c\u00e1lculo que enumeraban la informaci\u00f3n de identificaci\u00f3n personal de los empleados de la empresa. Los funcionarios dijeron que tambi\u00e9n advirti\u00f3 a la compa\u00f1\u00eda que proporcionar\u00eda a los empleados instrucciones sobre c\u00f3mo abordar la discriminaci\u00f3n salarial a trav\u00e9s de la mediaci\u00f3n, la Comisi\u00f3n de Igualdad de Oportunidades en el Empleo o una demanda colectiva.<\/p>\n

Algunos de los correos electr\u00f3nicos de extorsi\u00f3n se volvieron personales, incluida una afirmaci\u00f3n de que una persona del equipo legal no recib\u00eda una bonificaci\u00f3n, mientras que la mayor\u00eda de los empleados en puestos de alto nivel s\u00ed recib\u00edan bonificaciones. Curry tambi\u00e9n amenaz\u00f3 con informar la violaci\u00f3n a la Comisi\u00f3n de Bolsa y Valores, citando reglas que requieren que las empresas p\u00fablicas revelen r\u00e1pidamente los ciberataques. <\/p>\n

La empresa que cotiza en bolsa notific\u00f3 al FBI sobre la infracci\u00f3n el 14 de diciembre de 2023 y pag\u00f3 la demanda de rescate de Curry casi un mes despu\u00e9s.<\/p>\n

M\u00faltiples errores de seguridad operativa ayudaron a las autoridades a identificar y construir un caso contra Curry con bastante rapidez. Us\u00f3 datos personales y verificables para establecer una nueva cuenta de Coinbase, y dos de las tarjetas de d\u00e9bito vinculadas a la cuenta que Curry estableci\u00f3 para recibir un rescate pertenec\u00edan a su madre y su hermana.<\/p>\n

Las autoridades registraron el apartamento, los dispositivos digitales y el veh\u00edculo de Curry en Charlotte, Carolina del Norte, pocas semanas despu\u00e9s de que se pagara el rescate. Fue arrestado y puesto en libertad bajo fianza a finales de enero de 2024. <\/p>\n

Los funcionarios dijeron que Curry inici\u00f3 su plan de extorsi\u00f3n despu\u00e9s de enterarse de que su contrato con la empresa no ser\u00eda renovado. Se enfrenta a hasta 12 a\u00f1os de prisi\u00f3n en el momento de la sentencia.<\/p>\n

Puede leer la acusaci\u00f3n completa a continuaci\u00f3n.<\/p>\n