Un contratista de TI despedido en Texas se infiltra de nuevo en la red de su antigua empresa, restablece miles de contraseñas y causa unas pérdidas superiores a los 800.000 dólares, tras una investigación dirigida por el FBI.
Un conflicto laboral aparentemente rutinario ha terminado convertido en un caso judicial de gran alcance en Estados Unidos. El protagonista es Maxwell Schutz, un exempleado de una compañía con sede en Houston (Texas), que tras ser despedido decidió responder con un ataque informático contra su anterior empleador. Las autoridades cifran el impacto económico en más de 800.000 dólares y el trabajador se ha declarado culpable de fraude informático.
El caso de Maxwell Schutz, exempleado de una empresa texana despedido en 2021
La cronología arranca el 14 de mayo de 2021, fecha en la que Schutz, originario de Ohio, recibe la notificación de su despido. Hasta entonces había trabajado como contratista en el área de tecnologías de la información de la empresa texana. Lo que parecía un cierre ordinario de relación laboral se transformó, con el tiempo, en un asunto penal.
El caso ganó relevancia pública. Primero fue noticia en la prensa local estadounidense y, después, saltó a otros medios internacionales. Un medio francés, Numerama, relató el desarrollo de la investigación, mientras que cabeceras británicas como The Register también se hicieron eco del asunto debido a la magnitud de los daños provocados.
La investigación del FBI sobre el fraude informático y las miles de contraseñas internas
Según el comunicado divulgado por la justicia estadounidense el 18 de noviembre de 2025, la investigación, liderada por el FBI, destapó la forma en la que Schutz se infiltró en la red de su antiguo empleador. Tras recuperar acceso, fue capaz de restablecer más de 2.500 contraseñas internas antes de desaparecer de la organización.
Las autoridades detallan que utilizó un script de PowerShell para reiniciar prácticamente todas las credenciales de la compañía. Como resultado, miles de empleados y proveedores en todo el país se encontraron de repente sin poder acceder a sus equipos de trabajo, con la consiguiente interrupción de la actividad empresarial.
El atacante intentó borrar sus huellas digitales, modificando registros y eliminando eventos vinculados a la ventana desde la que ejecutó el script. Sin embargo, esos esfuerzos no bastaron para eludir a los investigadores. Las pérdidas se estiman en más de 862.000 dólares, una cifra que incluye las horas de trabajo perdidas, la interrupción de servicios y los costes necesarios para reconstruir parte de la infraestructura informática dañada.
El fallo judicial, el papel de la justicia estadounidense y las posibles penas
En noviembre de 2025, Schutz, de 35 años, se declaró culpable de fraude informático. El comunicado judicial del 18 de noviembre detalla las conclusiones de la investigación y el alcance económico del ataque sufrido por la empresa texana, cuyo monto final supera ampliamente los 800.000 dólares.
Una de las grandes incógnitas del caso es cómo consiguió infiltrarse de nuevo en la red tras haber sido despedido. A diferencia de otros incidentes, la investigación no apunta a una gestión negligente de los accesos por parte de la empresa. Todo indica que Schutz habría logrado hacerse pasar por otro contratista para obtener nuevas credenciales y ejecutar el ataque sin levantar sospechas en un primer momento.
Como parte de su acuerdo con la fiscalía, el propio trabajador reconoció que actuó porque estaba “molesto por haber sido despedido”. Ahora queda a la espera de la sentencia definitiva, prevista para el 30 de enero de 2026. Se enfrenta a una pena potencial de hasta diez años de prisión y a una multa que podría alcanzar los 250.000 dólares por el delito de fraude informático.
Impacto para las empresas en la gestión de accesos tras despidos conflictivos
Este caso ilustra cómo un conflicto laboral puede evolucionar desde una simple rescisión de contrato hasta un ataque informático con graves consecuencias económicas. En este sentido, la experiencia de la empresa texana funcionará previsiblemente como advertencia para otras organizaciones con estructuras tecnológicas complejas.
Por este motivo, la gestión de credenciales, la verificación de identidades y el control de accesos tras un despido se refuerzan como elementos críticos en la política interna de recursos humanos y de seguridad. Dado lo anterior, el episodio de Maxwell Schutz se convierte en un ejemplo más de cómo las represalias digitales de un exempleado pueden acabar ante los tribunales y con un importante coste para todas las partes implicadas.