Un estudiante universitario de Massachusetts, identificado como Matthew Lane, de 19 años, aceptó declararse culpable de su participación en un ciberataque que resultó en la mayor filtración de datos académicos en la historia de Estados Unidos, según informaron EFE y Reuters.
Lane admitió haber hackeado el sistema de la empresa de software educativo PowerSchool, accediendo a información personal de más de 60 millones de estudiantes.
PUBLICIDAD
También accedió a la información de 10 millones de profesores, datos que posteriormente fueron utilizados para extorsionar tanto a la compañía como a distritos escolares.
Así ejecutó Lane el ciberataque
De acuerdo con los documentos judiciales, Lane utilizó credenciales robadas de un empleado de PowerSchool para acceder a la red de la empresa en septiembre. Posteriormente, en diciembre, transfirió los datos obtenidos a un servidor en la nube ubicado en Ucrania.
PUBLICIDAD
Poco después, PowerSchool recibió una demanda de rescate por 2.85 millones de dólares en bitcoin, bajo la amenaza de que los datos confidenciales serían publicados si no se cumplía con el pago. Entre la información comprometida se encontraban nombres, direcciones, números de la Seguridad Social y expedientes médicos de los estudiantes.
Según los fiscales, PowerSchool, cuya sede se encuentra en Folsom, California, detectó la intrusión el 28 de diciembre de 2024 y decidió pagar el rescate con la esperanza de evitar la divulgación de los datos.
PUBLICIDAD
A cambio, los hackers proporcionaron un video que supuestamente mostraba la eliminación de la única copia de la información robada. Sin embargo, los ciberdelincuentes continuaron enviando correos electrónicos de extorsión a escuelas en Canadá y Carolina del Norte, lo que generó preocupación entre los padres y las instituciones afectadas.
Otros hackers colaboraron en el ciberataque y extorsión
Lane, quien estudia en la Universidad de Assumption en Worcester, Massachusetts, también admitió haber conspirado previamente con otros hackers para extorsionar a una compañía de telecomunicaciones no identificada.
PUBLICIDAD
En ese caso, exigieron un rescate de 200.000 dólares para evitar la publicación de datos robados de la red de la empresa. Este patrón de actividades delictivas llevó a las autoridades a presentar cargos por extorsión cibernética, robo de identidad agravado y acceso no autorizado a computadoras protegidas.
La fiscal federal Leah Foley destacó el impacto de las acciones de Lane, señalando que estas generaron temor entre los padres al poner en riesgo la privacidad de sus hijos. Según Foley, el joven utilizó métodos relativamente simples para perpetrar el ataque, como probar combinaciones de nombres de usuario y contraseñas robadas, lo que le permitió acceder a los sistemas de PowerSchool, una empresa que presta servicios a más de 18.000 escuelas en todo el país.
PUBLICIDAD
Los cargos en contra de Lane
El acuerdo de culpabilidad alcanzado por Lane incluye una sentencia mínima de nueve años y cuatro meses de prisión, que no podrá ser impugnada por el acusado.
Además, se enfrenta a un mínimo de dos años adicionales por los cargos de robo de identidad agravado. Aunque los documentos judiciales no identificaron oficialmente a PowerSchool como la empresa afectada, una fuente familiarizada con el caso confirmó su implicación.
PUBLICIDAD
Diferentes distritos escolares recibieron demandas de rescate con los mismos datos
PowerSchool reveló públicamente la filtración en enero, semanas después de haber detectado el acceso no autorizado.
Además, la compañía informó que varios distritos escolares también recibieron demandas de rescate relacionadas con los mismos datos. Este incidente puso en escrutinio las vulnerabilidades en los sistemas de seguridad de las empresas tecnológicas que manejan información sensible, así como los riesgos asociados con el almacenamiento de datos en la nube.
PUBLICIDAD
El abogado de Lane no respondió a las solicitudes de comentarios, mientras que las investigaciones continúan para determinar si otros individuos estuvieron involucrados en los ataques. Este caso reveló la creciente amenaza de los delitos cibernéticos y la necesidad de reforzar las medidas de seguridad en las plataformas que gestionan datos personales y educativos.
PUBLICIDAD
PUBLICIDAD
Últimas Noticias
Estas playas turísticas de Estados Unidos registran niveles peligrosos de bacterias fecales antes del Día de los Caídos
Un reciente informe alerta sobre la presencia significativa de contaminantes en zonas recreativas costeras, lo que implica riesgos sanitarios para quienes acuden a bañarse durante el fin de semana largo de mayo
El Banco de Exportación e Importación de los EEUU impulsa la iniciativa ExportAI para fortalecer el liderazgo norteamericano en IA
La entidad anunció un programa dirigido a mantener al país a la vanguardia de la exportación de tecnologías de inteligencia artificial
Los residentes de Florida se ven frustrados porque su seguro médico les niega la cobertura de medicamentos recetados
La imposibilidad de acceder a tratamientos prescritos genera dificultades cotidianas y trámites prolongados para numerosos habitantes del estado, quienes deben realizar constantes apelaciones a las compañías aseguradoras para lograr suministros esenciales para su salud
Una bióloga de Florida ganó 485.000 dólares tras ser despedida por una publicación sobre Charlie Kirk después de su muerte
Un acuerdo extrajudicial entre la entidad de conservación de Florida y Brittney Brown establece un pago compensatorio por salarios no percibidos y daños tras una controversia por sus comentarios digitales respecto a la muerte del activista
Más de 50 millones de personas viven bajo sequía extrema en Estados Unidos tras el periodo más cálido registrado
El monitoreo reciente de las autoridades federales muestra que la escasez hídrica se ha extendido por diversas regiones, generando inconvenientes en sectores agrícolas y ganaderos, así como restricciones en el suministro de agua para consumo doméstico y riego agrícola
