Ex veterano del ejército admite su culpabilidad en el caso de piratería informática en la nube de AT&T, una importante filtración de datos de llamadas y un intento de extorsión de 500.000 dólares contra altos funcionarios del gobierno.

La frecuencia de ciberataques a compañías de telecomunicaciones en Estados Unidos está aumentando, en particular la explotación de vulnerabilidades del sistema y el robo de información confidencial. Grandes operadores, como AT&T y Verizon, han sufrido recientemente importantes filtraciones que comprometieron los datos de sus usuarios y minaron su confianza. Un incidente notable implicó que un atacante se infiltrara en sistemas internos, adquiriera datos personales de numerosos usuarios y amenazara con filtrar esta información a menos que se cumplieran sus exigencias. Cameron John Wagenius, el autor de este ataque, ha aceptado la responsabilidad de sus actos al declararse culpable de los cargos federales.

Exsoldado admite culpabilidad en ciberataques extendidos a AT&T y Verizon

Entre abril de 2023 y diciembre de 2024, Cameron John Wagenius, de tan solo 21 años, perpetró brechas de seguridad contra los sistemas internos de AT&T y Verizon. Conocido en línea con los alias «kiberphant0m» y «cyb3rph4nt0m», Wagenius ejecutó una serie de ciberataques, algunos de los cuales coincidieron con su servicio militar activo. Un martes reciente, el exsoldado del Ejército estadounidense se declaró formalmente culpable de diversos intentos de explotación dirigidos a importantes proveedores de telecomunicaciones.

El arresto de Wagenius tuvo lugar en diciembre de 2024, cerca de una base militar estadounidense en Texas. Su caída se produjo cuando se jactó en redes sociales de haber accedido a los registros telefónicos del presidente Trump, lo que llamó la atención de las fuerzas del orden federales y condujo a su detención. Tras declararse culpable, enfrenta cargos graves, como fraude electrónico, extorsión y robo de identidad. Corre el riesgo de recibir una pena de prisión de hasta 27 años, y su sentencia formal está programada para el 6 de octubre. Además, Wagenius admitió haber transferido ilegalmente registros telefónicos confidenciales.

En un comunicado, Allison Nixon, directora de investigación, elogió este resultado como una victoria significativa en la lucha continua contra la ciberdelincuencia. Al hablar de la rápida respuesta federal, comentó:

Esta es una de las victorias más significativas en la lucha contra el cibercrimen. Los profesionales de ciberseguridad que ayudaron a las víctimas durante una tormenta, las fuerzas del orden federales con el arresto federal más rápido que jamás haya presenciado, y los fiscales que ahora los están destruyendo en los tribunales, todos dieron lo mejor de sí y merecen celebrar esta noche.

Las autoridades han confirmado que los datos vulnerados incluían información confidencial, como registros de llamadas telefónicas y mensajes de texto, que se vieron comprometidos mediante acceso no autorizado al entorno en la nube de Snowflake. AT&T también ha reconocido que los datos de casi todos sus clientes se vieron afectados. Esta situación subraya la urgente necesidad de que las empresas de telecomunicaciones refuercen sus medidas de ciberseguridad para evitar que estas vulneraciones causen daños generalizados.

Fuente e imágenes