03 de septiembre de 2024Ravie LakshmananAmenaza interna / Seguridad de la red Un hombre de 57 años del estado de Missouri, EE. UU., ha sido arrestado en relación con una fallida campaña de extorsión de datos dirigida a su antiguo empleador. Daniel Rhyne, de Kansas City, Missouri, ha sido acusado de un cargo de extorsión en relación con una amenaza de causar daños a una computadora protegida, un cargo de daño intencional a una computadora protegida y un cargo de fraude electrónico. Fue arrestado en el estado el 27 de agosto de 2024, luego de un intento de extorsionar a una empresa industrial anónima con sede en el condado de Somerset, Nueva Jersey, donde trabajaba como ingeniero de infraestructura central. Según documentos judiciales, algunos empleados de la empresa habrían recibido un correo electrónico de extorsión en el que se advertía de que todos sus administradores de TI habían sido bloqueados o eliminados de la red, se habían eliminado las copias de seguridad de los datos y se cerrarían 40 servidores adicionales cada día durante los siguientes 10 días si no se pagaba un rescate de 20 bitcoins, valorado en ese momento en 750.000 dólares. «La investigación reveló que Rhyne obtuvo acceso no autorizado a los sistemas informáticos de la empresa accediendo de forma remota a la cuenta de administrador de la empresa», dijo el Departamento de Justicia de Estados Unidos (DoJ). «Luego, Rhyne, sin autorización, programó varias tareas informáticas para que se llevaran a cabo en la red, incluido el cambio de las contraseñas de administrador de la empresa y el cierre de sus servidores. Rhyne controlaba la dirección de correo electrónico utilizada para enviar el correo electrónico de extorsión del 25 de noviembre a los empleados de la empresa». Según los fiscales, Rhyne habría utilizado la herramienta net user de Windows y la herramienta PsPasswd de Sysinternals Utilities para modificar las cuentas de administrador local y de dominio y cambiar las contraseñas a «TheFr0zenCrew!». Las autoridades dijeron que el acusado supuestamente utilizó una máquina virtual oculta para acceder de forma remota a una cuenta de administrador que no sólo se rastreó hasta su computadora portátil proporcionada por la empresa, sino también para buscar en la web detalles sobre cómo utilizar la línea de comandos para cambiar la contraseña de administrador local y borrar los registros de Windows. Rhyne, que hizo su aparición inicial el mismo día de su arresto, se enfrenta a una pena máxima de 35 años de prisión y una multa de 750.000 dólares por los tres cargos. ¿Te ha parecido interesante este artículo? Síguenos en Twitter  y LinkedIn para leer más contenido exclusivo que publicamos.