Exsoldado estadounidense Cameron Wagenius, culpable de piratería informática y extorsión
Un exsoldado del Ejército estadounidense, Cameron John Wagenius, de 21 años, se declaró culpable de planear un ciberataque generalizado. El plan consistía en piratear compañías de telecomunicaciones, como AT&T y Verizon , robar información privada de sus clientes y luego amenazar con divulgar públicamente estos datos confidenciales a menos que se pagaran grandes sumas de dinero.
El Departamento de Justicia anunció este importante avance el 15 de julio de 2025, destacando los esfuerzos en curso para combatir el ciberdelito.
Entre abril de 2023 y el 18 de diciembre de 2024, Wagenius, operando bajo el alias en línea "kiberphant0m", conspiró con otros para atacar al menos a diez organizaciones. Su método consistía en obtener credenciales de acceso a redes informáticas seguras, en parte mediante una herramienta de hackeo llamada SSH Brute. Las credenciales robadas se compartían y discutían en chats grupales cifrados de Telegram . Se ha revelado que esta actividad ilícita continuó incluso mientras Wagenius servía en el Ejército de los Estados Unidos.
Tras vulnerar las redes y robar datos, el grupo extorsionó y exigió pagos. Publicitaron la información robada en foros de ciberdelincuencia conocidos como BreachForums y XSS.is , exigiendo miles de dólares por los registros confidenciales.
En algunos casos, vendieron con éxito estos datos robados e incluso los utilizaron para cometer otros fraudes, como el intercambio de SIM , una técnica mediante la cual los delincuentes engañan a las compañías de telefonía móvil para que transfieran el número de teléfono de la víctima a una nueva tarjeta SIM bajo su control. Esto les permite interceptar llamadas y mensajes de texto, y eludir medidas de seguridad como la autenticación de dos factores (A2F) para cuentas bancarias y de redes sociales. En total, Cameron Wagenius, quien anteriormente estuvo destinado en Texas, y sus cómplices intentaron extorsionar a sus víctimas por al menos un millón de dólares.
Cameron Wagenius se declaró culpable de múltiples cargos federales, incluyendo conspiración para cometer fraude electrónico (utilizar comunicaciones electrónicas, como correos electrónicos para defraudar a alguien de dinero o propiedad), extorsión para fraude informático (amenazar con dañar o exponer datos obtenidos ilegalmente) y robo de identidad agravado (utilizar a sabiendas la identidad de otra persona sin permiso mientras se cometen delitos graves federales).
Su sentencia está programada para el 6 de octubre. Cameron Wagenius enfrenta una posible pena máxima de 20 años de prisión por conspiración para cometer fraude electrónico, hasta cinco años por extorsión para fraude informático y una condena obligatoria de dos años por robo de identidad agravado, que deberá cumplirse consecutivamente a cualquier otra condena de prisión. Anteriormente se había declarado culpable de dos cargos de transferencia ilegal de información confidencial de registros telefónicos en un caso separado y relacionado.
La investigación fue un esfuerzo colaborativo del FBI, el Servicio de Investigación Criminal de Defensa (DCIS) de la Oficina del Inspector General del Departamento de Defensa, con la asistencia de la División de Investigación Criminal del Ejército de EE. UU. y otras agencias.
HackRead
