• Home /

  • /

  • Un ex empleado de Motorola realiza ataques de phishing a sus antiguos compañeros

Ciberseguridad

Un ex empleado de Motorola realiza ataques de phishing a sus antiguos compañeros

Está acusado por tratar de hacerse con las credenciales de trabajadores de la casa y fraude de pasaporte, con el que habrían planeado su huida.

Periodista

2 minutos

motorola

Un antiguo empleado de Motorola, Andrew Mahn, de 28 años, se ha declarado culpable ante un tribunal federal de EE.UU. tanto de fraude de pasaportes como de fraude electrónico, este último vinculado a un ciberataque. 

Mahn había sido acusado por un gran jurado de fraude de pasaportes en febrero, tras ser acusado en 2021 de irrumpir en la red informática de Motorola y robar datos confidenciales, según informa The Register

El acusado había sido técnico de radio para el fabricante de teléfonos móviles y equipos de redes de telecomunicaciones antes de comenzar a trabajar para la Autoridad Portuaria de Massachusetts (Massport). 

Ya empleado en Massport envió emails de phising a 31 trabajadores de su antigua compañía entre agosto y septiembre de 2020. Los correos contaban con un enlace malicioso que conducía a un portal de nóminas de Motorola replicado y falsificado. De esa forma pretendía hacerse con los credenciales corporativas de sus ex compañeros. 

Mahn logró recopilar los nombres de usuario y contraseñas de esos empleados. Envió mensajes de texto a al menos un miembro del personal que parecían ser mensajes de verificación de seguridad de Okta para engañar a la marca y obtener su código de autenticación multifactor. 

Posteriormente, Mahn usó este acceso para infiltrarse en la red de TI de Motorola, irrumpir en el repositorio Bitbucket de la empresa y robar el código fuente que le permitió desbloquear ciertas funciones de equipos de radio.

Aunque el hacker trató de cubrir sus huellas con direcciones IP 'anonimizadas' de AWS, las autoridades pudieron rastrear sus acciones. Mahn también cometió el error de usar su cuenta personal de Google y su licencia de conducir para configurar una cuenta de Coinbase que pagó por alojar la página de inicio de sesión corporativa falsa de Motorola. Estos detalles permitieron su identificación. 

Más madera

Sin embargo, el acusado agravó su situación hace un año. En lugar de esperar a su juicio pidió que le hicieran un pasaporte falso (con sus mismas iniciales, con su foto pero con distinta fecha de nacimiento y distinto nombre) que presuntamente pretendía usar para escapar del país. Para esta petición, aportó documentos falsos.

Justo un mes después de pedir este documento Mahn escribió a la senadora estadounidense Maggie Hassan diciendo que debía realizar un viaje internacional a Alemania en las próximas semanas por motivos familiares. Sin embargo, no había emergencia, solo se trataba de una excusa. 

El pirata informático podría acabar pagando una suma significativa y pasando varios años entre rejas. El cargo por fraude electrónico conlleva una sentencia máxima de 20 años de prisión, 3 años de libertad vigilada y una multa de 250.000 dólares, o bien el doble de las ganancias o pérdidas brutas.

Por su parte, el fraude de documentos de identidad podría llevarle a Mahn a otra sanción económica de 250.000 dólares y 10 años de cárcel. La sentencia final está prevista para marzo del año que viene.