En el mundo de la tecnología, las historias de empleados descontentos que toman represalias contra sus empleadores no son nuevas, pero pocos casos alcanzan la magnitud y el impacto de lo que ocurrió con Davis Lu, un exdesarrollador de software en Eaton Corporation.
Este trabajador, originario de Houston, Texas, tomó la decisión de vengarse de su empresa tras ser despedido, instalando un malware devastador que afectó a miles de empleados y causó pérdidas millonarias a la compañía.
Lo que parecía un simple ajuste de personal, terminó en un catastrófico ataque informático que dejó una marca en la historia de los sabotajes laborales.
Cómo ocurrió el sabotaje del exempleado
Lu trabajó en Eaton desde 2007, desarrollando soluciones tecnológicas para diferentes sectores, incluyendo el aeroespacial y automotriz. Sin embargo, en 2018, su rol fue reducido debido a una reestructuración interna de la empresa.
Temiendo por su futuro laboral, el sujeto de 55 años comenzó a planear su venganza. Su miedo a ser despedido se materializó en 2019, cuando las tensiones culminaron en su despido definitivo en septiembre de ese año. Lo que no sabía la empresa es que, antes de irse, Lu había dejado una bomba de tiempo en su red informática.
Cómo afectó a la red de la empresa el malware
Según el Departamento de Justicia de Estados Unidos, Lu había instalado un “interruptor de apagado” en los sistemas de la compañía, que generaba fallos sistemáticos si su cuenta de usuario era desactivada.
El código malicioso que Lu introdujo causaba bucles infinitos en los servidores, eliminaba archivos de perfil de otros empleados y, en última instancia, provocaba colapsos en el sistema.
Si el personal de IT intentaba reparar los daños, Lu ya había tomado medidas para dificultar cualquier intento de solución. Incluso eliminó datos cifrados de su laptop corporativa antes de devolverla, lo que dificultó aún más la investigación.
Lo más alarmante fue el “interruptor de apagado” que Lu había programado para que, al ser bloqueado de la red de la empresa, todos los usuarios quedaran fuera. Este mecanismo no solo afectó a Lu, también impactó a miles de empleados en todo el mundo, generando una pérdida de cientos de miles de euros para la empresa, según informaron los fiscales.
El código de Lu, que él mismo había llamado “IsDLEnabledinAD” (abreviatura de “Is Davis Lu enabled in Active Directory”), entró en acción el mismo día que fue despedido, creando un caos a nivel global.
El sabotaje de Lu no pasó desapercibido. A pesar de que trató de ocultar sus huellas, las investigaciones rastrearon el código malicioso hasta un servidor de desarrollo en Kentucky, confirmando que Lu había utilizado su cuenta de usuario para ejecutar el ataque.
Además, los fiscales descubrieron otros códigos maliciosos que Lu había creado, denominados “Hakai” (que significa destrucción en japonés) y “HunShui” (una palabra china que se traduce como “sueño” o “letargo”), lo que reveló su intención de causar estragos a gran escala.
En octubre de 2019, menos de un mes después de que su código se activara, Lu admitió ser el responsable de los ataques, aunque se declaró no culpable de los cargos de daño intencional a sistemas informáticos.
Durante el juicio, que duró seis días, Lu enfrentó acusaciones de haber utilizado sus habilidades informáticas de manera maliciosa para perjudicar a su empleador y a los miles de usuarios que resultaron afectados por su acción. En 2021, Lu fue declarado culpable y podría durar hasta 10 años en prisión por sabotaje informático.
El sabotaje de Davis Lu es un recordatorio de que, en el entorno digital actual, los riesgos no solo provienen de hackers externos, también de aquellos que alguna vez fueron de confianza. Empresas como Eaton deben reconocer que el mayor riesgo de seguridad a veces viene de adentro, de aquellos empleados que, al sentirse traicionados o desplazados, pueden tener acceso a las herramientas necesarias para causar estragos.
Últimas Noticias
Investigadores de Google detectan a hackers rusos robando datos de usuarios de iPhone en Ucrania
Los ciberdelincuentes emplearon el malware Darksword para realizar sus ataques, en una campaña que evidencia la sofisticación y el alcance del espionaje digital en el conflicto armado
Por qué Meta desactiva el cifrado en los chats de Instagram y desde cuándo ya no estará disponible
A diferencia de WhatsApp, donde el cifrado de extremo a extremo está activado por defecto, en la red social los usuarios debían habilitar manualmente esta protección
Cómo es el sistema de computación que Nvidia quiere usar para construir centros de datos en el espacio
Con Vera Rubin Space-1, su nuevo módulo informático, la empresa busca llevar la computación de IA más allá de la Tierra
¿Mitad humano, mitad máquina? El nuevo robot que te convierte en centauro para cargar objetos pesados
A diferencia de los exoesqueletos convencionales, este sistema añade dos patas robóticas independientes que se conectan a la espalda de la persona
Construyen la primera batería cuántica del mundo: se carga más rápido cuanto más grande es
Los investigadores buscan combinar la velocidad de carga cuántica con la capacidad de almacenamiento de las baterías convencionales
