Un empleado que fue despedido hackeó la red de la empresa en venganza y causó pérdidas millonarias

En el mundo de la tecnología, las historias de empleados descontentos que toman represalias contra sus empleadores no son nuevas, pero pocos casos alcanzan la magnitud y el impacto de lo que ocurrió con Davis Lu, un exdesarrollador de software en Eaton Corporation.

Este trabajador, originario de Houston, Texas, tomó la decisión de vengarse de su empresa tras ser despedido, instalando un malware devastador que afectó a miles de empleados y causó pérdidas millonarias a la compañía.

Lo que parecía un simple ajuste de personal, terminó en un catastrófico ataque informático que dejó una marca en la historia de los sabotajes laborales.

Cómo ocurrió el sabotaje del exempleado

Lu trabajó en Eaton desde 2007, desarrollando soluciones tecnológicas para diferentes sectores, incluyendo el aeroespacial y automotriz. Sin embargo, en 2018, su rol fue reducido debido a una reestructuración interna de la empresa.

Temiendo por su futuro laboral, el sujeto de 55 años comenzó a planear su venganza. Su miedo a ser despedido se materializó en 2019, cuando las tensiones culminaron en su despido definitivo en septiembre de ese año. Lo que no sabía la empresa es que, antes de irse, Lu había dejado una bomba de tiempo en su red informática.

Cómo afectó a la red de la empresa el malware

Según el Departamento de Justicia de Estados Unidos, Lu había instalado un “interruptor de apagado” en los sistemas de la compañía, que generaba fallos sistemáticos si su cuenta de usuario era desactivada.

El código malicioso que Lu introdujo causaba bucles infinitos en los servidores, eliminaba archivos de perfil de otros empleados y, en última instancia, provocaba colapsos en el sistema.

Si el personal de IT intentaba reparar los daños, Lu ya había tomado medidas para dificultar cualquier intento de solución. Incluso eliminó datos cifrados de su laptop corporativa antes de devolverla, lo que dificultó aún más la investigación.

Lo más alarmante fue el “interruptor de apagado” que Lu había programado para que, al ser bloqueado de la red de la empresa, todos los usuarios quedaran fuera. Este mecanismo no solo afectó a Lu, también impactó a miles de empleados en todo el mundo, generando una pérdida de cientos de miles de euros para la empresa, según informaron los fiscales.

El código de Lu, que él mismo había llamado “IsDLEnabledinAD” (abreviatura de “Is Davis Lu enabled in Active Directory”), entró en acción el mismo día que fue despedido, creando un caos a nivel global.

El sabotaje de Lu no pasó desapercibido. A pesar de que trató de ocultar sus huellas, las investigaciones rastrearon el código malicioso hasta un servidor de desarrollo en Kentucky, confirmando que Lu había utilizado su cuenta de usuario para ejecutar el ataque.

Además, los fiscales descubrieron otros códigos maliciosos que Lu había creado, denominados “Hakai” (que significa destrucción en japonés) y “HunShui” (una palabra china que se traduce como “sueño” o “letargo”), lo que reveló su intención de causar estragos a gran escala.

En octubre de 2019, menos de un mes después de que su código se activara, Lu admitió ser el responsable de los ataques, aunque se declaró no culpable de los cargos de daño intencional a sistemas informáticos.

Durante el juicio, que duró seis días, Lu enfrentó acusaciones de haber utilizado sus habilidades informáticas de manera maliciosa para perjudicar a su empleador y a los miles de usuarios que resultaron afectados por su acción. En 2021, Lu fue declarado culpable y podría durar hasta 10 años en prisión por sabotaje informático.

El sabotaje de Davis Lu es un recordatorio de que, en el entorno digital actual, los riesgos no solo provienen de hackers externos, también de aquellos que alguna vez fueron de confianza. Empresas como Eaton deben reconocer que el mayor riesgo de seguridad a veces viene de adentro, de aquellos empleados que, al sentirse traicionados o desplazados, pueden tener acceso a las herramientas necesarias para causar estragos.