Venganza tecnológica: Ex empleado de Eaton causa caos informático

...

En el competitivo mundo corporativo, las reestructuraciones son moneda corriente. A veces, implican ajustes difíciles, cambios de roles o, en el peor de los casos, despidos

Autor

Leonora Lagarda el 19/03/2025 09:35 AM.
En Internacional y editada el 19/03/2025 08:49 AM.

Pero la historia que vamos a contar trasciende el simple despido de un empleado, convirtiéndose en un caso de estudio de ciberseguridad y venganza corporativa. El protagonista de esta historia es Davis Lu, un ex desarrollador de software de 55 años, con 12 años de experiencia en Eaton Corporation, una empresa multinacional con presencia en el sector aeroespacial y automotriz. Su trayectoria, inicialmente exitosa, dio un giro inesperado en 2018, con una reducción de su puesto a raíz de una reestructuración interna.

Este cambio, lejos de ser un simple ajuste, sembró la semilla de la discordia en Lu. El miedo al despido, que finalmente se concretó en septiembre de 2019, se convirtió en un combustible para una elaborada venganza. "Temía por mi futuro, me sentía traicionado", declaró Lu en una entrevista, aunque el tono de su arrepentimiento es ambiguo.

Lo que Lu preparó antes de su salida fue mucho más que un simple acto de despecho. Instaló un sofisticado “interruptor de apagado” en la red de Eaton. Este malware, según el Departamento de Justicia de Estados Unidos, no solo causaba bucles infinitos y eliminaba archivos de perfil, sino que colapsaba todo el sistema si su cuenta de usuario era desactivada. La ingeniosidad del código es inquietante.

El impacto fue devastador. Miles de empleados en todo el mundo quedaron sin acceso a los sistemas de la compañía, generando pérdidas millonarias. El código, apodado "IsDLEnabledinAD" (¿Está Davis Lu habilitado en Active Directory?), se activó el mismo día de su despido, sumiendo a Eaton en el caos.

La investigación reveló la existencia de otros códigos maliciosos creados por Lu, denominados “Hakai” (destrucción en japonés) y “HunShui” (sueño o letargo en chino), confirmando la magnitud de su plan. A pesar de sus intentos por borrar sus huellas, la investigación rastreó el malware hasta un servidor en Kentucky, ligándolo directamente a su cuenta de usuario.

En octubre de 2019, Lu confesó su responsabilidad, aunque inicialmente se declaró no culpable. Tras un juicio de seis días, fue declarado culpable en 2021 y enfrenta una posible pena de hasta 10 años de prisión por daño intencional a sistemas informáticos. El caso de Davis Lu sirve como un recordatorio sobre la vulnerabilidad de las empresas ante las amenazas internas.

Más allá del impacto económico, el caso de Lu expone la necesidad de una mejor gestión del talento y la importancia de la ciberseguridad interna en las empresas. El impacto de un empleado descontento puede ser mucho mayor de lo que se imagina.