En una sorprendente revancha tecnológica, un desarrollador ha sido condenado a cuatro años de prisión tras diseñar un ‘kill switch’, bloqueando el acceso de usuarios a la red de una empresa estadounidense. Davis Lu, un ciudadano chino de 55 años que residía en Houston, encontró su destino tras ser declarado culpable de causar daños intencionales a computadoras protegidas, según anunció el Departamento de Justicia de los EE. UU. La sentencia es el desenlace de una historia de descontento que dejó a una firma tambaleante.
Davis Lu fue empleado de Eaton Corp. durante más de una década, pero en 2018 su mundo laboral comenzó a desmoronarse con una reducción de responsabilidades debido a un realineamiento en la empresa. Percibiendo su despido como inminente, Lu comenzó a sembrar diversos tipos de códigos maliciosos dentro del sistema de la compañía. Uno de estos códigos, en un gesto simbólico, fue nombrado usando palabras japonesas y chinas que evocaban destrucción y letargo. Estos códigos no solo causaban cierres de sesión y bloqueos de cuentas, sino que también provocaban fallos en los sistemas, dejando a la empresa en una situación de caos.
Lo que finalmente desató una pesadilla informática para Eaton Corp. fue un código que Lu astutamente nombró ‘IsDLEnabledinAD’, refiriéndose a la activación de su nombre en el directorio activo de la empresa. Dicho ‘kill switch’ activó un cierre global de los usuarios de la red una vez que los credenciales de Lu fueron desactivados cuando lo colocaron en permiso. La red entera quedó bloqueada, dejando a miles de empleados imposibilitados para trabajar y a la compañía en busca de respuestas. La investigación de las autoridades permitió descubrir que el origen de estos códigos era un servidor al que solo Lu tenía acceso, y la remoción de estos dejó a Eaton Corp. con considerables costos para restaurar su sistema.
El caso de Davis Lu es una advertencia severa sobre los riesgos de las acciones grises en el mundo digital actual. La confianza en el personal técnico es un pilar en las organizaciones modernas y, cuando se erosiona, puede tener consecuencias devastadoras. La historia de Lu no solo resalta la importancia de la seguridad informática, sino también la necesidad de una comunicación clara y abierta entre las empresas y sus empleados. A medida que la tecnología sigue avanzando, las lecciones aprendidas aquí son más relevantes que nunca, instigando a las organizaciones a fortalecer sus protocolos de seguridad y manejo del talento interno.
