A veces las empresas tienen a sus ciberenemigos más cerca de lo que sospechan. Es cierto que muchos ataques informáticos llegan a buen puerto porque alguno de sus empleados comete un despiste y permite el acceso a sus credenciales a los amigos de lo ajeno, provocando que estos puedan introducirse en los sistemas corporativos y campar a sus anchas. Sin embargo, otras veces los ciberdelincuentes son los propios trabajadores a nómina de las organizaciones.
Esto es lo que le ocurrió al gigante de gestión de la energía Eaton Corporation. Davis Lu, programador a sueldo de la compañía durante 12 años (desde noviembre de 2007 hasta octubre de 2019), decidió 'vengarse' de la misma cuando una realineación corporativa en 2018 redujo sus responsabilidades y restringió su acceso al sistema.
Como represalia en agosto de 2019 Lu -oriundo de Texas y de 55 años de edad- desplegó en los sistemas de su empresa un código que provocaba fallos al agotar los recursos del sistema mediante la creación de nuevos subprocesos sin la finalización adecuada. Esto provocaba bucles infinitos, según detalla un comunicado de prensa publicado por el Departamento de Justicia de EE.UU.
Un botón rojo que lo paraba todo
Además, Lu eliminó los archivos de perfil de sus compañeros de trabajo e implementó un 'kill switch' que bloquearía a todos los usuarios si sus credenciales en el directorio activo de la empresa estaban deshabilitadas.
Un kill switch o interruptor de apagado es un extracto de código que se agrega a un programa generalmente para arreglar un problema, ya que para la operación de malware si las condiciones del código son satisfechas. Es como ese botón rojo de las fábricas que es capaz de pararlo todo si hay una emergencia. Sin embargo, en este caso sus fines no fueron nada buenos.
A su código de interruptor de apagado este hacker lo denominó "IsDLEnabledinAD", abreviado "Is Davis Lu enabled in Active Directory". Su activación automática se produjo con su despido e impactó a miles de usuarios de la compañía energética en todo el mundo.
Asimismo, el día en que Eaton le indicó que le entregara su portátil Lu eliminó los datos cifrados.
No obstante, su historial de búsqueda en Internet reveló que había estado investigando métodos para aumentar los privilegios, ocultar procesos y eliminar archivos rápidamente, lo cual muestra su intención de obstruir los esfuerzos de sus compañeros de trabajo para resolver las interrupciones del sistema.
Las acciones de Lu ocasionaron unas pérdidas de cientos de miles de dólares a su antigua compañía.
El acusado ha sido condenado por un jurado federal de Cleveland por daños intencionales a ordenadores protegidos y podría enfrentarse a hasta 10 años de cárcel. Aún no se ha fijado una fecha para la sentencia.