Un millón de dólares por rencor: exempleado de TI paraliza a una gran empresa

Un contratista de TI del estado de Ohio se declaró culpable de hackear la red de su antiguo empleador y de causar daños por casi 1 millón de dólares tras ser despedido.

Según la fiscalía, Maxwell Schultz, de 35 años, al perder el acceso a los sistemas corporativos se hizo pasar por otro contratista y de ese modo volvió a acceder a la red de la empresa. El nombre de la organización no figura en los documentos del Departamento de Justicia de EE. UU., lo habitual en casos de insiders maliciosos. Medios locales, citando fuentes, dijeron que podría tratarse de Waste Management, con sede en Houston; sin embargo, la propia compañía no respondió a las consultas de los periodistas.

El ataque ocurrió el 14 de mayo de 2021. Usando credenciales robadas, Schultz ejecutó un script de PowerShell y restableció alrededor de 2.500 contraseñas en la organización afectada. Como resultado, miles de empleados y contratistas en todo Estados Unidos perdieron temporalmente el acceso a la red corporativa.

En la acusación se afirma que Schultz no solo restableció contraseñas masivamente, sino que también buscó formas de eliminar los registros del sistema para ocultar las huellas de su acceso. En algunos casos logró borrar registros de sus acciones y limpiar el registro de eventos de PowerShell.

Según la fiscalía, el ataque causó daños por más de 862.000 dólares. Esta cifra incluye el tiempo de inactividad del personal, interrupciones en el servicio de atención al cliente, así como los costes de la investigación del incidente y la recuperación de la infraestructura.

La sentencia de Schultz está prevista para el 30 de enero de 2026. Enfrenta hasta diez años de prisión y una multa de hasta 250.000 dólares.

Si se confirma que la afectada fue Waste Management, la mayor empresa de gestión de residuos de EE. UU., no sería la única en enfrentarse a este tipo de problemas. Las historias sobre insiders maliciosos que se vengaron de empleadores o intentaron lucrarse con la infiltración de sistemas internos siguen apareciendo en 2025.

En Estados Unidos son ejemplos los incidentes con Coinbase y FinWise, así como los casos en que trabajadores de TI norcoreanos se emplean en compañías occidentales con nombres falsos. En distintos países se ven afectadas tanto empresas comerciales como autoridades locales e incluso servicios secretos como el británico GCHQ. Anteriormente se informó sobre un alto directivo que hackeó el sistema de un hospital por intereses comerciales personales; un exadministrador que bloqueó al empleador el acceso a equipos de red; un desarrollador senior que activó el "kill switch" en un producto; y un analista de seguridad que intentó desviar pagos de rescate a su propia cuenta. Todo ello subraya que las amenazas internas siguen siendo uno de los problemas más dolorosos e imprevisibles para cualquier organización.