Cuando el marketing sale mal: un hacker enviaba muestras de datos robados para encontrar compradores y acabó dando con el FBI
Un paso en falso obligó a un hombre a mudarse forzosamente al otro lado del océano.
Un ciudadano de Rumanía se declaró culpable en un caso relacionado con un ciberataque contra una oficina gubernamental del estado de Oregón y una serie de otras intrusiones en redes de organizaciones estadounidenses. El procedimiento judicial fue el resultado de una investigación internacional que duró varios años y concluyó con la extradición del acusado a Estados Unidos.
Según los documentos judiciales, Catalin Dragomir, de 45 años, que antes residía en Constanza, obtuvo en junio de 2021 acceso no autorizado a un ordenador en la red de una de las oficinas gubernamentales de Oregón. Tras ello, puso a la venta el acceso al sistema.
Para atraer a un posible comprador, Dragomir facilitó muestras de datos personales extraídos del ordenador comprometido. La investigación determinó que de forma similar vendió acceso a las redes de otras organizaciones estadounidenses. El daño total causado por sus acciones superó los 250.000 dólares.
En noviembre de 2024 las autoridades rumanas detuvieron a Dragomir. En enero de 2025 fue entregado a la parte estadounidense. Poco antes se declaró culpable de dos cargos: obtención ilícita de información de un ordenador protegido y robo agravado de datos personales.
El tribunal fijó la fecha de la sentencia para el 26 de mayo de 2026. Por el primer cargo, Dragomir se enfrenta a hasta cinco años de prisión. Por el robo de datos personales la ley prevé una pena adicional obligatoria de dos años, que se impone de forma consecutiva a la pena principal. La decisión final la tomará un juez federal teniendo en cuenta las directrices vigentes y las circunstancias del caso.
La investigación la dirigió la oficina del FBI en Portland. En la acusación participaron representantes de la unidad del Departamento de Justicia de EE. UU. para delitos informáticos y delitos contra la propiedad intelectual, así como la fiscalía del distrito de Oregón.
Para la detención y extradición del acusado, la parte estadounidense colaboró con el Ministerio de Justicia de Rumanía y con los organismos judiciales del país. La empresa privada Darkweb IQ prestó asistencia en la investigación.
El Ministerio de Justicia subraya que la unidad de delitos informáticos trabaja regularmente en colaboración con fuerzas y agencias del orden extranjeras y estadounidenses y con el sector privado. Desde 2020 el departamento ha logrado más de 180 condenas en casos de ciberdelitos y la restitución de más de 350 millones de dólares a las víctimas.