Extrabajadora de Amazon Cloud condenada por el hackeo masivo de Capital One

Paige A. Thompson, de 36 años, hackeó las cuentas de más de 30 clientes de Amazon, incluido el banco Capital One, y descargar la información personal de más de 100 millones de personas.

Logo de Amazon Web Services Inc., en un iPhone en NY.
Por Bloomberg News
18 de junio, 2022 | 12:10 PM

Bloomberg — Una extrabajadora de Amazon Web Services fue condenada por hackear los servidores en la nube de la compañía para robar datos de clientes y energía informática que utilizó para minar criptomonedas.

Tras un juicio de una semana en Seattle, Paige A. Thompson, de 36 años, fue declarada culpable de siete delitos federales, incluido el fraude electrónico, que conlleva una pena de prisión de hasta 20 años, dijo el viernes la fiscalía estadounidense en un comunicado.

VER +
Nueva amenaza de phishing evidencia necesidad de tipificar delitos cibernéticos en Honduras

Los fiscales dicen que Thompson, que se hacía llamar “errática”, creó una herramienta que buscaba cuentas mal configuradas en Amazon Web Services. Pudo hackear las cuentas de más de 30 clientes de Amazon, incluido el banco Capital One, y descargar la información personal de más de 100 millones de personas, dijeron. Capital One reveló la brecha en 2019 y pagó multas regulatorias de más de US$80 millones, junto con US$190 millones para resolver las demandas de los clientes.

PUBLICIDAD

Además de robar datos, Thompson plantó un software de minería en los servidores que utilizó para cosechar criptodivisas con las ganancias que iban a su billetera en línea, dicen los fiscales.

Los abogados de Thompson no respondieron inmediatamente a las solicitudes de comentarios.

VER +
Las 10 empresas con más ataques de phishing podría ser una de las que estás usando

La mujer supuestamente exaltó sus crímenes en textos y foros en línea, que fueron mostrados en su juicio. “Quería datos, quería dinero y quería presumir”, dijo el fiscal adjunto Andrew Friedman en los argumentos finales, según el comunicado.

PUBLICIDAD

Tras deliberar durante 10 horas, el jurado la declaró culpable de fraude electrónico, acceso no autorizado a un ordenador protegido y daños a un ordenador protegido, según el comunicado. Fue declarada no culpable de fraude en el acceso a un dispositivo y de robo de identidad agravado.

VER +
Criptoestafadores se hacen pasar por periodistas y proyectos de NFTs en Twitter

El juez de distrito Robert S. Lasnik programó la sentencia para el 15 de septiembre.

El caso es EE.UU. contra Thompson, 19-cr-00159, Tribunal de Distrito de EE.UU., Distrito Occidental de Washington (Seattle).

(Actualizaciones con las deliberaciones del jurado en el séptimo párrafo. Una versión anterior de la noticia corregía la ortografía del nombre del banco).