Se declara culpable exsoldado de Estados Unidos por extorsión cibernética a empresas y robo de datos sensibles mientras prestaba servicio activo
Un exsoldado del Ejército de Estados Unidos, destinado recientemente en Texas, se declaró culpable el 16 de julio de 2025. Declarándose culpable por conspirar para infiltrarse en bases de datos de empresas de telecomunicaciones. Sostuvo, haber accedido a registros confidenciales y extorsionando las compañías bajo amenaza de divulgar la información sustraída si no se pagaban rescates.
Según documentos judiciales, Cameron John Wagenius, de 21 años, utilizó el alias "kiberphant0m" para coordinar, junto con otros implicados, una operación delictiva entre abril de 2023 y el 18 de diciembre de 2024. Durante ese periodo, y mientras aún prestaba servicio activo en el Ejército, el acusado se dedicó a obtener credenciales de acceso a redes informáticas protegidas de al menos diez organizaciones víctimas. Para ello, emplearon herramientas de hackeo como SSH Brute y se comunicaban mediante chats de Telegram para intercambiar accesos robados y planear intrusiones no autorizadas.
Tras sustraer la información, los implicados intentaron extorsionar a las compañías afectadas tanto de manera privada como en foros públicos. Las amenazas incluían divulgar los archivos robados en plataformas tipo BreachForums y XSS.is. Además, ofrecían la venta de estos datos por miles de dólares, con algunas transacciones confirmadas. Parte de esta información fue utilizada para delitos adicionales, como el fraude mediante SIM-swapping. En total, se estima que intentaron obtener al menos un millón de dólares mediante estos métodos.
La declaración de culpabilidad fue anunciada por el fiscal adjunto en funciones Matthew R. Galeotti del Departamento de Justicia, la fiscal federal interina Teal Luthy Miller del Distrito Oeste de Washington, el subdirector del FBI, Brett Leatherman, y el agente especial a cargo del Servicio de Investigación Criminal del Departamento de Defensa, Kenneth DeChellis.
Wagenius se declaró culpable de conspiración para cometer fraude electrónico, extorsión informática y robo de identidad agravado. La audiencia de sentencia está programada para el 6 de octubre. Podría enfrentar hasta 20 años de prisión por el primer cargo, cinco años por el segundo, y una condena obligatoria de dos años por el tercero, la cual deberá cumplirse de forma consecutiva.
En un caso anterior, también se declaró culpable por la transferencia ilegal de registros telefónicos confidenciales. La sentencia final será determinada por un juez federal conforme a las pautas y criterios legales de Estados Unidos.