Un ingeniero de software de Texas, Estados Unidos, enfrenta una condena de hasta 10 años de prisión tras instalar un “interruptor silencioso” o “Kill Switch” en los sistemas de su empresa, como una venganza que podría provocar serios daños.
Tras estar trabajando durante 11 años en Eaton Corporation, una multinacional de energía con sede en Beachwood, Ohio, Davis Lu vivió una serie de cambios en su carrera que lo llevaron a una drástica decisión.
En 2018, la compañía decidió reducir sus responsabilidades y limitar su acceso a los sistemas internos. Aunque Lu siguió en su puesto, los recortes fueron solo el principio de lo que él percibió como una señal de que su despido podría ser inminente. El temor de perder su empleo lo llevó a planear una respuesta que, más tarde, desataría una crisis tecnológica de gran magnitud.
Un año después de la reestructuración, Lu fue despedido de la empresa. Sin embargo, antes de su salida, ya había preparado un elaborado plan para sabotear la infraestructura tecnológica de la compañía: un software diseñado para activar un “interruptor de apagado” en los sistemas, que causaría estragos en la empresa al momento de su despido.
Cómo fue la creación del “interruptor silencioso” y qué implicaciones tiene
Lu utilizó su experiencia como desarrollador de software para programar un malware sofisticado que se activaría automáticamente una vez que sus credenciales fueran desactivadas en el sistema de la empresa. Lo que en el mundo de la informática se conoce como “Kill Switch” o interruptor de apagado es un código que tiene el objetivo de interrumpir el funcionamiento normal de un sistema, y en este caso lo diseñó para hacer colapsar las operaciones de la compañía.
El código que programó era un tipo de bomba de tiempo digital, que solo se activaba cuando su cuenta fuera deshabilitada del sistema. Con un nombre que no dejaba lugar a dudas sobre su funcionamiento, IsDLEnabledinAD, que se traduce como “¿Está Davis Lu habilitado en Active Directory?”, el malware estaba diseñado para verificar si su cuenta seguía activa en el sistema.
Cuando la respuesta fuera negativa, es decir, cuando Lu fuera oficialmente despedido, el código se activaba y se desataban dos componentes principales: “Hakai” y “HunShui”. El primero de estos, un término japonés que significa “destrucción”, provocaba la creación de bucles infinitos en los sistemas de Java, lo que paralizaba a los servidores y hacía que los usuarios no pudieran iniciar sesión.
El segundo componente, “HunShui”, cuyo significado es “dormir” o “letargo”, se encargaba de eliminar los perfiles de usuario, lo que impedía el acceso a los datos de trabajo y generaba pérdidas de información valiosa.
Qué pasó cuando el hacker fue despedido
El día en que Lu fue despedido, el 9 de septiembre de 2019, se activó su venganza digital. Los sistemas de la empresa se vieron rápidamente desbordados por el malware, que causó fallos en los servidores y bloqueó el acceso de miles de empleados a sus cuentas. Los perfiles de los usuarios fueron eliminados, y los archivos de trabajo asociados a ellos desaparecieron. La interrupción en las operaciones de la empresa fue inmediata y afectó tanto a la sede central como a las sucursales a nivel mundial.
A pesar de la magnitud del daño, Lu parecía haber preparado su ataque con la intención de dejar pocas pistas sobre su implicación. Al entregar su computadora portátil corporativa, la encriptó, lo que dificultó la investigación forense. Sin embargo, esto solo aumentó las sospechas sobre su responsabilidad en el ataque.
Los investigadores pronto rastrearon el origen del sabotaje hasta un servidor de desarrollo al que solo Lu tenía acceso, y descubrieron que el código malicioso había sido ejecutado desde su máquina. Además, se encontró evidencia en su historial de búsqueda de internet, donde realizó búsquedas sobre cómo escalar privilegios, ocultar procesos y eliminar archivos rápidamente, lo que reforzó la acusación de que su ataque había sido deliberado y planificado.
El sabotaje causado por Lu tuvo consecuencias económicas para Eaton Corporation. Según las autoridades, la empresa sufrió pérdidas que fueron valoradas en cientos de miles de dólares debido a la interrupción de sus operaciones, la pérdida de datos y los costos asociados con la restauración de los sistemas afectados.
El caso de Lu fue llevado a juicio en 2021, donde fue declarado culpable de sabotaje informático y de causar daños intencionados a servidores protegidos. El Departamento de Justicia de EE.UU. calificó su comportamiento como una violación de las leyes de ciberseguridad, ya que usó sus habilidades técnicas para dañar y obstaculizar las operaciones de Eaton Corporation y afectar a miles de usuarios en todo el mundo.
El jurado, tras un juicio que duró seis días, le impuso una condena de hasta 10 años de prisión por su ataque, aunque aún existe la posibilidad de apelación.
ultimas
Crean un teclado de casi dos metros de largo, con más de mil teclas y se volvió todo un desafío su uso
El inventor descartó el uso de la impresión 3D ya que hubiera sido demasiado lenta y costosa
Nunca te duermas con tu celular en la mano: es más peligroso de lo que imaginas
Esta práctica no solamente afectaría la vida útil de tu teléfono, también implicaría graves daños a tu salud física e inclusive emocional
Buscar películas gratis en Google Drive: la verdad detrás de esta mala y peligrosa práctica
Este truco viral puede generar filtraciones de datos confidenciales como fotos, videos y otros documentos, que no están correctamente protegidos en la nube
El error que siempre cometes al pagar en un restaurante o cine con la tarjeta: perderías una fortuna
Una recomendación es aceptar la copia que ofrecen los comercios físicos para llevar un mayor control de los gastos
Lo que esperaban todos los amantes de Los Simpson: Disney+ lanzó un canal exclusivo
Los más de 767 episodios de la serie se transmitirán de manera cronológica y sin interrupción
