Edward Majerczyk, uno de los dos hackers que obtuvieron acceso a 300 cuentas de iCloud y de Gmail a fines de 2014, se declaró culpable de violar el Acta de Abuso y Fraude de Cómputo, según informó el Departamento de Justicia de Estados Unidos.

Majerczyk, de 28 años, fue acusado de estos cargos en Los Ángeles, California. Sin embargo, tanto el acusado como la justicia estadounidense aceptaron trasladar el caso a una corte en Illinois, donde vive Majerczyk. El hacker enfrenta una sentencia máxima de cinco años en una prisión federal.

Ryan Collins, de 36 años y originario de Pennsylvania, es el otro hacker involucrado en este ataque a celebridades, conocido como “Celebgate”. Collins se declaró culpable en marzo y su sentencia sería de alrededor de 18 meses en una prisión federal.

Según explica el Departamento de Justicia, Majerczyk usó un ataque de phishing para engañar a las víctimas, entre las que se encuentran figuras de renombre como Jennifer Lawrence y Kate Upton. El ataque se realizó del 23 de noviembre de 2013 a agosto de 2014, de acuerdo con el documento oficial. De las 300 cuentas, al menos 30 pertenecían a figuras públicas.

El ataque phishing o de suplantación de identidad consiste en enviar a las víctimas un correo que supuestamente es de algún servicio de Internet y que solicita cambiar el nombre de usuario o la contraseña. Las crédulas víctimas ingresan su información y el hacker, en este caso Majerczyk, obtiene acceso a los datos personales.

El Departamento de Justicia dice que si bien Majerczyk y Collins están involucrados en el ataque a las 300 cuentas, hasta ahora no hay evidencia que sugiera que ambos hackers hayan sido los autores de la filtración de las imágenes privadas a Internet.

Cuando la noticia del “Celebgate” se dio a conocer a fines de 2014, se creyó que la filtración había sido a causa de un problema de seguridad en iCloud, la nube de almacenamiento de Apple. Poco tiempo después se dio a conocer que la filtración fue resultado de un ataque phishing.