Un hacker, que pretendía hacerse de un trabajo en la parte de cómputo de los hoteles Marriott, para lograrlo, se introdujo en los sistemas de la empresa e intentó extorsionarlos exigiéndoles un empleo. El Departamento de Justicia anunció que Attila Nemeth, de Hungría, de 26 años, fue sentenciado por un Juez distrital en Estados Unidos, a 30 meses, por transmitir código malicioso a las computadoras de la Corporación Marriott International, además de amenazar con poner pública información confidencial obtenida de los servidores de la compañía en caso de que la empresa no le diera trabajo al extorsionador.
De acuerdo a los documentos de la Corte, Nemeth empezó sus ideas de conseguir trabajo en los hoteles Marriott mandando un correo al personal de Marriot, indicándoles que había accedido a los sistemas de la empresa por meses y que había obtenido información privilegiada. Como no recibió respuesta alguna, en un esfuerzo para probar sus dichos, Nemeth mandó otro correo electrónico, esta vez adjuntando ocho documentos, en donde siete de ellos se confirmaron, pertenecían a los documentos guardados en los sistemas de Marriot. En ese correo amenazaba con revelar esta información si Marriott no le daba un trabajo en el departamento de tecnología y cómputo de la empresa.
Esta vez Nemeth obtuvo respuesta. De acuerdo a la Corte, el 18 de noviembre del 2010, Marriott trabajó en conjunto con el Servicio Secreto norteamericano para crear la identidad de un empleado ficticio de Marriott en una operación encubierta para comunicarse con Nemeth. Éste último, pensando que se comunicaba con el personal de Marriott HR, continuó la comunicación con el agente encubierto y demandó un trabajo en Marriott para no hacer públicos los documentos. Nemeth fue aún más allá y mandó copia de su pasaporte húngaro para demostrar su identificación y arreglar así su viaje a los Estados Unidos.
Asumiendo que sus esfuerzos estaban dando dividendos, y de la posibilidad de trabajar finalmente en Marriott, Nemeth llegó a Washington en enero 17 del 2011, con un pasaje pagado por el propio Marriott para él. La idea era que el agente secreto lo entrevistara pensando Nemeth que se trataba de un empleado de la empresa.
Durante la entrevista, Nemeth admitió que había accedido a los sistemas de Marriott, a los documentos confidenciales y al hecho de haber amenazado a la empresa para que le diera el empleo. Nemeth admitió que usó código malicioso vía correo electrónico a empleados específicos del Marriott, lo que le dio entrada a una puerta trasera a los sistemas de la compañía. Más aún, Nemeth, para probar que él era el responsable de esto, mostró cómo accedió a la red de Marriott.
Por ello, Marriott inició su propia investigación en donde dice, más de 100 empleados estuvieron involucrados y que el incidente costó a la compañía entre 400,000 y 1,000,000 de dólares.
Por supuesto que después de dar toda esa información, Nemeth fue arrestado y enfrentó hasta 10 años de prisión por la transmisión de código malicioso y hasta 5 años de prisión por amenazar con exponer información propietaria y confidencial. Por lo que su condena de 30 meses resulta ser algo que quizás tenga que agradecer. El 23 de noviembre del 2011 Nemeth se declaró culpable y la Corte ordenó que sea supervisado los siguientes tres años después de cumplir su sentencia.
Yo no sé, pero este tipo o es demasiado ingenuo o tonto. Aún el Mundo me sorprende.
Fuente: Security Week