Hacker creó un dispositivo silencioso para vengarse de la empresa que lo despidió: así fue su plan

Un exdesarrollador de software de la compañía Eaton Corporation tendrá serias repercusiones con la empresa tras instalar un malware en uno de los dispositivos, según reportó el medio estadounidense especializado en tecnología TechSpot.

Davis Lu, el empleado en cuestión, decidió vengarse de la compañía después de haber quedado desempleado al crear un virus devastador, el cual provocó pérdidas millonarias y afectaciones en otros excompañeros. 

El trabajador, oriundo de Texas, Houston, estuvo laborando en la empresa desde noviembre de 2007, tiempo en el que se desempeñaba desarrollando soluciones tecnológicas en distintas áreas: aeroespacial y la automotriz. 

Así funcionaba el plan de venganza de Lu

Por cuenta de la restructuración interna de la compañía, el trabajo de Lu fue minimizado en 2018; con tareas que redujeron sus responsabilidades y el acceso al sistema de computadoras de la firma. 

Temiendo que fuera a ser desempleado a sus 55 años, según relató El Diario Sonora, Lu empezó a pensar en un plan de venganza en caso de ser despedido, instalando un "interruptor de apagado" en el sistema que quedaría activado en el caso de que él fuera echado. 

De acuerdo con los medios citados, el código provocaba bucles infinitos en los servidores y subprocesos de Java, eliminación de perfiles de otros empleados e implementación de un 'killer switch' o interruptor de seguridad silencioso, el cual bloqueó a todos los empleados y los dejó fuera de servicio en caso de que su cuenta de usuario fuera desactivada.

El interruptor añadido tenía por nombre 'IsDLEnabledinAD', una abreviación de "Is Davis Lu enabled in Active Directory". Como el nombre lo sugiere, esto verificaba que el usuario del empleado estaba conectado al directorio de Eaton Corporation.

Los inconvenientes le costarán una década en prisión

El hackeo de Lu no solo lo afectó a él, pues el impacto también lo sufrieron miles de excompañeros y la misma empresa, quienes, según los fiscales a cargo del caso, reportaron cientos de miles de dólares perdidos.

No obstante, de acuerdo con TechSpot, los abogados de defensa del empleado argumentaron que la empresa había perdido menos de 5.000 dólares. 

Lu intentó encontrar maneras en las que sus compañeros no pudieran arreglar los daños causados. 

Lo anterior, teniendo en cuenta que el empleado también encriptó todos los datos utilizados y eliminó algunas búsquedas de su historial de internet sobre escalamiento de privilegios y ocultamiento de procesos de su laptop corporativa. Estas acciones las realizó el mismo día que le habían pedido apagar el dispositivo y entregarlo. 

Aunque intentó ocultar sus huellas, las investigaciones lograron dar con el paradero del código malicioso hasta un servidor de desarrollo en Kentucky, dando cuenta de que Lu había usado su usuario para crearlo. 

En octubre de 2019, según recalcaron los medios citados, el trabajador admitió su responsabilidad en los ataques, aunque no se declaró culpable de los cargos por daño intencional en el sistema informático. 

"Tristemente, Davis Lu utilizó su educación, experiencia y habilidades a propósito para dañar y obstaculizar no solo a su empleador y su capacidad de realizar negocios de manera segura, sino también para reprimir a miles de usuarios en todo el mundo", mencionó el agente especial del FBI, Greg Nelson para TechSpot.

En 2021, durante el juicio, que duró seis días, Lu fue declarado culpable del daño intencional a computadoras protegidas; una pena que puede acarrear hasta 10 años en la cárcel por este delito. La fecha de esta sentencia aún no ha sido dictaminada. 

REDACCIÓN ÚLTIMAS NOTICIAS

MARÍA JULIANA CRUZ MARROQUÍN