Un hombre de Carolina del Norte ha sido condenado por extorsionar a una empresa de tecnología con sede en D.C. mientras trabajaba como analista de datos contratado. Si bien el comunicado de prensa del **Departamento de Justicia** no nombró a la víctima, los documentos judiciales identifican a la empresa como **Brightly Software**, un proveedor de Software como Servicio (SaaS), anteriormente conocido como SchoolDude, adquirido por **Siemens** en agosto de 2022. **Brightly**, con más de 700 empleados, proporciona software de gestión de activos y mantenimiento a más de 12,000 clientes a nivel mundial. ## El Esquema de Extorsión Según la acusación formal, **Cameron Curry**, de 27 años, también conocido como "Loot", explotó su acceso a los datos corporativos y de nómina de **Brightly** para robar documentos confidenciales. Inició el esquema de extorsión después de enterarse de que su contrato de seis meses no sería extendido. Un día después de que su contrato finalizara el 10 de diciembre, Curry supuestamente envió más de 60 correos electrónicos de extorsión a empleados de **Brightly** utilizando la dirección de correo electrónico de **Microsoft** [email protected] y el alias Loot. Amenazó con filtrar información confidencial robada a menos que se pagara un rescate de $2.5 millones. Los correos electrónicos de extorsión incluían capturas de pantalla de hojas de cálculo que contenían Información de Identificación Personal (PII) de los empleados de **Brightly**, como nombres, fechas de nacimiento, direcciones de residencia y detalles de compensación. Curry también amenazó con reportar a la empresa a la **Comisión de Bolsa y Valores de EE. UU. (SEC)** por no divulgar la violación de datos como se requiere legalmente. "Comenzaremos el proceso de difusión de información salarial a partir del 1 de enero de 2024 en fases a todos los empleados y los reportaremos a la SEC después por no informar la violación", amenazó Curry. Además, declaró: "Si desean recuperar sus datos, les recomendamos hacerlo a la brevedad por $2.5 millones de USD para salvar su empresa y sus acciones, ya que cada mes subsiguiente incurrirá en un aumento de $100,000 USD. Las discrepancias en sus libros superan actualmente los $16 millones de USD, lo que representa un riesgo potencial de problemas de retención, un ambiente de trabajo hostil, resentimiento y más."  *Muestra de correo electrónico de extorsión (Departamento de Justicia)* ## Investigación y Arresto **Brightly** pagó $7,540 en Bitcoin a una billetera de criptomonedas controlada por Curry tras los intentos de extorsión. El **FBI** registró la residencia de Curry el 24 de enero después de que la empresa informara del incidente y confiscó dispositivos electrónicos que contenían pruebas del esquema. Curry fue liberado bajo fianza en enero de 2024 y enfrenta hasta 12 años de prisión por seis cargos de transmisión de comunicaciones interestatales con la intención de extorsionar a una empresa víctima. ## Respuesta de Brightly "Estamos al tanto de las condenas de Cameron Curry por extorsión por parte del Departamento de Justicia de EE. UU. (DOJ)", dijo **Brightly** a BleepingComputer. "Hemos cooperado plenamente con el FBI y el DOJ en este asunto y agradecemos sus esfuerzos de investigación. Dado que estos procedimientos están pendientes, deferimos todas las preguntas a las autoridades policiales." **Brightly** también notificó a los clientes sobre una violación de datos separada en mayo de 2023, no relacionada con este caso. Los atacantes obtuvieron acceso a la base de datos de su plataforma en línea SchoolDude, robando credenciales y datos personales de casi 3 millones de clientes y usuarios de SchoolDude. La intrusión se descubrió ocho días después de la violación inicial el 20 de abril. <a rel="noopener sponsored" href="https://hubs.li/Q043YRMg0"><img alt="tines" src="https://www.bleepstatic.com/c/p/red-report.jpg"></a> ## [Red Report 2026: Por qué el cifrado de ransomware cayó un 38%](https://hubs.li/Q043YRMg0) El malware se está volviendo más inteligente. El Red Report 2026 revela cómo las nuevas amenazas utilizan las matemáticas para detectar sandboxes y ocultarse a plena vista. Descargue nuestro análisis de 1.1 millones de muestras maliciosas para descubrir las 10 principales técnicas y ver si su pila de seguridad está ciega.