Abelardo González
Editor - Tech¿Alguna vez has querido vengarte de una empresa que te despidió de forma sorpresiva? Si la respuesta es afirmativa, lo más probable es que te identifiques con la historia de Davis Lu, un informático que decidió colocar un "interruptor silencioso" con la intención de activar una serie de fallos en los servidores que, a la postre, provocarían múltiples bloqueos en las cuentas de los usuarios. Sin embargo, tras ver cómo su historia salía a la luz varios años después de llevarla a cabo, hoy ha conocido el resultado de sus actos.
Como señala TechSpot, Lu es un ciudadano chino residente en Houston que ha sido condenado a cuatro años de prisión tras su ataque a Eaton Corp., empresa que militó durante 12 años. Así, Lu ha sido penado por el diseño del "interruptor silencioso", una función que consiguió bloquear toda la red de su empresa tras su despido. De esta forma, Lu decidió tomar la justicia por su mano tras perder su empleo en 2019 a raíz de una reestructuración, pero su jugada terminó volviéndose en su contra.
La particular historia de Davis Lu
En 2018, Eaton Corp. llevó a cabo una reestructuración interna que provocó que Lu perdiera responsabilidades. De esta forma, quiso prevenir su despido y comenzó una operación que le llevó a plantar código malicioso en los sistemas. Así, optó por nombres asiáticos para sus programas dañinos, ya que mientras uno se llamó "Hakai" ("destrucción" en japonés), otro fue conocido como "HunShui" ("letargo" en chino). Con estos códigos, no solo consiguió bloquear acceso legítimos, sino que fue un paso más allá.
Tal y como señala la publicación original, estos códigos borraban perfiles y causaban caídas de sistemas, siendo el más dañino de todos "IsDLEnabledinAD". Según reveló Lu durante el proceso, se trató de un sistema diseñado para activarse si su usuario era eliminado del directorio corporativo. De esta forma, cuando en 2019 fue despedido y obligado a devolver su portátil, el código se activó y provocó que miles de usuarios de distintas partes del mundo sufrieran bloqueos.
Así, la investigación descubrió que Lu era el único que tenía acceso al servidor en el que estaban almacenados los programas maliciosos. Como consecuencia directa de sus actos, la empresa sufrió pérdidas de cientos de miles de euros al recuperar su sistema. Lu, por su parte, intentó evitar la condena solicitando un nuevo juicio y una sentencia de solo 18 meses, pero la corte rechazó sus argumentos. De esta forma, fue condenado a cuatro años de prisión y tres años de libertad supervisada, además del estigma de delito grave que terminó con su carrera profesional.
Imagen principal de 3DJuegos
En 3DJuegos | Un despiste de un hacker norcoreano deja al descubierto los lazos ocultos entre Corea del Norte y China
En 3DJuegos | La contraseña sencillita de un trabajador ha tumbado a una empresa con 158 años de historia y 700 empleados
Ver 0 comentarios