Programador ofendido “minó” los sistemas informáticos del gigante energético

En EE.UU., un tribunal declaró culpable al desarrollador de software de 55 años, Davis Lu, de sabotear intencionadamente los sistemas informáticos de su antigua empresa tras ser degradado en su puesto. El incidente ocurrió en la gran corporación Eaton, especializada en gestión de energía y en la provisión de soluciones en los ámbitos de la ingeniería eléctrica, la hidráulica y la mecánica.

Lu trabajaba en la empresa desde 2007, pero tras una reorganización corporativa en 2018, sus responsabilidades y salario fueron reducidos significativamente. En respuesta, desarrolló un software malicioso e instaló un "interruptor de emergencia" en los sistemas corporativos, lo que posteriormente provocó una gran interrupción. El código malicioso incluía bucles infinitos que sobrecargaban los recursos del servidor de producción, causando fallos en el sistema e impidiendo el acceso de los usuarios.

Además, Lu eliminó los perfiles de sus colegas e incorporó un mecanismo de bloqueo que se activaba al deshabilitar su cuenta en Active Directory de Windows. Este "interruptor de emergencia" estaba encriptado bajo el nombre "IsDLEnabledinAD", que significa "¿Está Davis Lu habilitado en Active Directory?". En el momento de su despido, el 9 de septiembre de 2019, el código bloqueó automáticamente el acceso a los sistemas a miles de empleados.

El día en que debía devolver su computadora portátil corporativa, Lu borró los datos encriptados. Según el Departamento de Justicia de EE.UU., las búsquedas en internet realizadas por Lu indicaban intentos de encontrar formas de aumentar privilegios, ocultar procesos y eliminar archivos rápidamente.

Las acciones de Lu causaron a la empresa pérdidas de cientos de miles de dólares. El tribunal lo declaró culpable de causar daños intencionados a sistemas informáticos protegidos, un delito que conlleva una pena máxima de 10 años de prisión. La fecha de la sentencia aún no ha sido fijada.