Un ingeniero de software de Texas, Estados Unidos, enfrenta una condena de hasta 10 años de prisión tras instalar un “interruptor silencioso” o “Kill Switch” en los sistemas de su empresa, como una venganza que podría provocar serios daños.
Tras estar trabajando durante 11 años en Eaton Corporation, una multinacional de energía con sede en Beachwood, Ohio, Davis Lu vivió una serie de cambios en su carrera que lo llevaron a una drástica decisión.
En 2018, la compañía decidió reducir sus responsabilidades y limitar su acceso a los sistemas internos. Aunque Lu siguió en su puesto, los recortes fueron solo el principio de lo que él percibió como una señal de que su despido podría ser inminente. El temor de perder su empleo lo llevó a planear una respuesta que, más tarde, desataría una crisis tecnológica de gran magnitud.
Un año después de la reestructuración, Lu fue despedido de la empresa. Sin embargo, antes de su salida, ya había preparado un elaborado plan para sabotear la infraestructura tecnológica de la compañía: un software diseñado para activar un “interruptor de apagado” en los sistemas, que causaría estragos en la empresa al momento de su despido.
Cómo fue la creación del “interruptor silencioso” y qué implicaciones tiene
Lu utilizó su experiencia como desarrollador de software para programar un malware sofisticado que se activaría automáticamente una vez que sus credenciales fueran desactivadas en el sistema de la empresa. Lo que en el mundo de la informática se conoce como “Kill Switch” o interruptor de apagado es un código que tiene el objetivo de interrumpir el funcionamiento normal de un sistema, y en este caso lo diseñó para hacer colapsar las operaciones de la compañía.
El código que programó era un tipo de bomba de tiempo digital, que solo se activaba cuando su cuenta fuera deshabilitada del sistema. Con un nombre que no dejaba lugar a dudas sobre su funcionamiento, IsDLEnabledinAD, que se traduce como “¿Está Davis Lu habilitado en Active Directory?”, el malware estaba diseñado para verificar si su cuenta seguía activa en el sistema.
Cuando la respuesta fuera negativa, es decir, cuando Lu fuera oficialmente despedido, el código se activaba y se desataban dos componentes principales: “Hakai” y “HunShui”. El primero de estos, un término japonés que significa “destrucción”, provocaba la creación de bucles infinitos en los sistemas de Java, lo que paralizaba a los servidores y hacía que los usuarios no pudieran iniciar sesión.
El segundo componente, “HunShui”, cuyo significado es “dormir” o “letargo”, se encargaba de eliminar los perfiles de usuario, lo que impedía el acceso a los datos de trabajo y generaba pérdidas de información valiosa.
Qué pasó cuando el hacker fue despedido
El día en que Lu fue despedido, el 9 de septiembre de 2019, se activó su venganza digital. Los sistemas de la empresa se vieron rápidamente desbordados por el malware, que causó fallos en los servidores y bloqueó el acceso de miles de empleados a sus cuentas. Los perfiles de los usuarios fueron eliminados, y los archivos de trabajo asociados a ellos desaparecieron. La interrupción en las operaciones de la empresa fue inmediata y afectó tanto a la sede central como a las sucursales a nivel mundial.
A pesar de la magnitud del daño, Lu parecía haber preparado su ataque con la intención de dejar pocas pistas sobre su implicación. Al entregar su computadora portátil corporativa, la encriptó, lo que dificultó la investigación forense. Sin embargo, esto solo aumentó las sospechas sobre su responsabilidad en el ataque.
Los investigadores pronto rastrearon el origen del sabotaje hasta un servidor de desarrollo al que solo Lu tenía acceso, y descubrieron que el código malicioso había sido ejecutado desde su máquina. Además, se encontró evidencia en su historial de búsqueda de internet, donde realizó búsquedas sobre cómo escalar privilegios, ocultar procesos y eliminar archivos rápidamente, lo que reforzó la acusación de que su ataque había sido deliberado y planificado.
El sabotaje causado por Lu tuvo consecuencias económicas para Eaton Corporation. Según las autoridades, la empresa sufrió pérdidas que fueron valoradas en cientos de miles de dólares debido a la interrupción de sus operaciones, la pérdida de datos y los costos asociados con la restauración de los sistemas afectados.
El caso de Lu fue llevado a juicio en 2021, donde fue declarado culpable de sabotaje informático y de causar daños intencionados a servidores protegidos. El Departamento de Justicia de EE.UU. calificó su comportamiento como una violación de las leyes de ciberseguridad, ya que usó sus habilidades técnicas para dañar y obstaculizar las operaciones de Eaton Corporation y afectar a miles de usuarios en todo el mundo.
El jurado, tras un juicio que duró seis días, le impuso una condena de hasta 10 años de prisión por su ataque, aunque aún existe la posibilidad de apelación.
Últimas Noticias
Glosario de tecnología: qué es una arquitectura de información
La tecnología es algo que puede parecer complicada pero en realidad es más simple si se le dedican unos minutos para aprender sobre ella
Los imprescindibles de PlayStation Plus: lo que debes jugar el fin de semana
El amplio catálogo de Sony permite a los usuarios siempre encontrar algo para jugar y pasar horas de diversión frente a la pantalla
Cuáles son los Webtoons más populares de esta semana
Conoce las historias favoritas de las personas de esta semana
Si vacío la papelera de WhatsApp, ¿todos los archivos enviados por chat se borrarán?
Este contenido eliminado es posible recuperarlo, pero para eso hay que tener una buena gestión de la copia de seguridad
El motivo por el que Google acabará con los dominios .es, .co y .ar
La eliminación de dominios locales no implica cambios en la adaptación a leyes y normativas de cada territorio
