Un hacker creó un ‘interruptor’ para acabar con la empresa que lo despidió y ahora iría a la cárcel

Un ingeniero de software de Texas, Estados Unidos, enfrenta una condena de hasta 10 años de prisión tras instalar un “interruptor silencioso” o “Kill Switch” en los sistemas de su empresa, como una venganza que podría provocar serios daños.

Tras estar trabajando durante 11 años en Eaton Corporation, una multinacional de energía con sede en Beachwood, Ohio, Davis Lu vivió una serie de cambios en su carrera que lo llevaron a una drástica decisión.

En 2018, la compañía decidió reducir sus responsabilidades y limitar su acceso a los sistemas internos. Aunque Lu siguió en su puesto, los recortes fueron solo el principio de lo que él percibió como una señal de que su despido podría ser inminente. El temor de perder su empleo lo llevó a planear una respuesta que, más tarde, desataría una crisis tecnológica de gran magnitud.

Un año después de la reestructuración, Lu fue despedido de la empresa. Sin embargo, antes de su salida, ya había preparado un elaborado plan para sabotear la infraestructura tecnológica de la compañía: un software diseñado para activar un “interruptor de apagado” en los sistemas, que causaría estragos en la empresa al momento de su despido.

Cómo fue la creación del “interruptor silencioso” y qué implicaciones tiene

Lu utilizó su experiencia como desarrollador de software para programar un malware sofisticado que se activaría automáticamente una vez que sus credenciales fueran desactivadas en el sistema de la empresa. Lo que en el mundo de la informática se conoce como “Kill Switch” o interruptor de apagado es un código que tiene el objetivo de interrumpir el funcionamiento normal de un sistema, y en este caso lo diseñó para hacer colapsar las operaciones de la compañía.

El código que programó era un tipo de bomba de tiempo digital, que solo se activaba cuando su cuenta fuera deshabilitada del sistema. Con un nombre que no dejaba lugar a dudas sobre su funcionamiento, IsDLEnabledinAD, que se traduce como “¿Está Davis Lu habilitado en Active Directory?”, el malware estaba diseñado para verificar si su cuenta seguía activa en el sistema.

Cuando la respuesta fuera negativa, es decir, cuando Lu fuera oficialmente despedido, el código se activaba y se desataban dos componentes principales: “Hakai” y “HunShui”. El primero de estos, un término japonés que significa “destrucción”, provocaba la creación de bucles infinitos en los sistemas de Java, lo que paralizaba a los servidores y hacía que los usuarios no pudieran iniciar sesión.

El segundo componente, “HunShui”, cuyo significado es “dormir” o “letargo”, se encargaba de eliminar los perfiles de usuario, lo que impedía el acceso a los datos de trabajo y generaba pérdidas de información valiosa.

Qué pasó cuando el hacker fue despedido

El día en que Lu fue despedido, el 9 de septiembre de 2019, se activó su venganza digital. Los sistemas de la empresa se vieron rápidamente desbordados por el malware, que causó fallos en los servidores y bloqueó el acceso de miles de empleados a sus cuentas. Los perfiles de los usuarios fueron eliminados, y los archivos de trabajo asociados a ellos desaparecieron. La interrupción en las operaciones de la empresa fue inmediata y afectó tanto a la sede central como a las sucursales a nivel mundial.

A pesar de la magnitud del daño, Lu parecía haber preparado su ataque con la intención de dejar pocas pistas sobre su implicación. Al entregar su computadora portátil corporativa, la encriptó, lo que dificultó la investigación forense. Sin embargo, esto solo aumentó las sospechas sobre su responsabilidad en el ataque.

Los investigadores pronto rastrearon el origen del sabotaje hasta un servidor de desarrollo al que solo Lu tenía acceso, y descubrieron que el código malicioso había sido ejecutado desde su máquina. Además, se encontró evidencia en su historial de búsqueda de internet, donde realizó búsquedas sobre cómo escalar privilegios, ocultar procesos y eliminar archivos rápidamente, lo que reforzó la acusación de que su ataque había sido deliberado y planificado.

El sabotaje causado por Lu tuvo consecuencias económicas para Eaton Corporation. Según las autoridades, la empresa sufrió pérdidas que fueron valoradas en cientos de miles de dólares debido a la interrupción de sus operaciones, la pérdida de datos y los costos asociados con la restauración de los sistemas afectados.

El caso de Lu fue llevado a juicio en 2021, donde fue declarado culpable de sabotaje informático y de causar daños intencionados a servidores protegidos. El Departamento de Justicia de EE.UU. calificó su comportamiento como una violación de las leyes de ciberseguridad, ya que usó sus habilidades técnicas para dañar y obstaculizar las operaciones de Eaton Corporation y afectar a miles de usuarios en todo el mundo.

El jurado, tras un juicio que duró seis días, le impuso una condena de hasta 10 años de prisión por su ataque, aunque aún existe la posibilidad de apelación.