Red Hot Cyber

La ciberseguridad se comparte. Reconozca el riesgo, combátalo, comparta sus experiencias y anime a otros a hacerlo mejor que usted.
Buscar

¡Cuidado con los empleados insatisfechos! Cuatro años de cárcel por hundir a su antigua empresa.

Redazione RHC : 23 agosto 2025 17:01

Un exempleado fue condenado por sabotaje digital intencional contra su empleador. Davis Lu, de 55 años y ciudadano chino residente en Houston, fue sentenciado a cuatro años de prisión y tres años de libertad supervisada tras ser declarado culpable de dañar intencionalmente computadoras protegidas, lo que causó meses de inactividad y cientos de miles de dólares en pérdidas, según informó el Departamento de Justicia…..

Según el expediente, Lu trabajó como programador en una empresa de Ohio entre 2007 y 2019. Tras una reorganización interna, se redujeron sus responsabilidades y el acceso a los sistemas, lo que representó un punto de inflexión.

En agosto de 2019, introdujo fragmentos maliciosos en el código fuente que provocaron caídas del servidor y bloquearon el inicio de sesión de los usuarios. Para ello, utilizó bucles infinitos, creando constantemente nuevos hilos de Java sin terminarlos, lo que provocó caídas del servicio.

También eliminó los perfiles de sus compañeros e instaló un interruptor de seguridad que se activaba automáticamente si su cuenta se bloqueaba en Active Directory. Llamó al mecanismo «IsDLEnabledinAD», abreviatura de «¿Está Davis Lu habilitado en Active Directory?». Tras ser puesto en baja administrativa el 9 de septiembre de 2019 y tener que entregar su portátil, el código se desconectó, bloqueando el acceso a miles de empleados en todo el mundo.

Algunos de los componentes añadidos tenían nombres simbólicos: «Hakai», palabra japonesa para «destrucción», y «HunShui», palabra china para «dormir» o «letargo». El día que entregó el equipo, Lu también eliminó volúmenes cifrados, intentó borrar directorios de Linux y otros dos proyectos. Sus búsquedas en internet confirmaron que estaba explorando maneras de escalar privilegios, ocultar procesos y eliminar archivos, todo con el fin de dificultar la recuperación de la infraestructura. La investigación concluyó que estas medidas pretendían dificultar al máximo la remediación del ataque.

Las acciones de Lu no solo desestabilizaron servicios clave, sino que también causaron importantes daños financieros a la empresa. El FBI señaló que el incidente pone de relieve la necesidad de identificar las amenazas internas a las organizaciones antes de que se vuelvan catastróficas. El Departamento de Justicia calificó las acciones de Lu como una violación de la confianza y un ejemplo de cómo el conocimiento técnico, cuando se utiliza indebidamente, puede convertirse en una herramienta de destrucción.

Redazione
Red Hot Cyber's editorial team consists of a collection of individuals and anonymous sources who actively collaborate by providing advance information and news on cyber security and IT in general.

Lista degli articoli

Artículos destacados

¡Google Drive se defiende del ransomware! La IA bloquea los ataques.
Di Redazione RHC - 02/10/2025

Google ha presentado una nueva herramienta de IA para Drive para escritorio. Se dice que el modelo se ha entrenado con millones de muestras reales de ransomware y puede suspender la sincronización pa...

Phantom Taurus: el grupo de hackers chinos que espía a gobiernos y embajadas
Di Redazione RHC - 02/10/2025

Expertos de Palo Alto Networks han identificado un nuevo grupo de hackers vinculado al Partido Comunista Chino. Unit 42, la división de inteligencia de amenazas de la compañía con sede en Californi...

Descubriendo la inyección rápida: cuando la IA se deja engañar por las palabras
Di Manuel Roccon - 02/10/2025

Los sistemas de Inteligencia Artificial Generativa (GenAI) están revolucionando la forma en que interactuamos con la tecnología, ofreciendo capacidades extraordinarias en la creación de texto, imá...

¡De usuario a root en un segundo! CISA advierte: millones de sistemas operativos en riesgo. ¡Parche!
Di Redazione RHC - 30/09/2025

La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha añadido una vulnerabilidad crítica en la popular utilidad Sudo, utilizada en sistemas Linux y similares a Unix...

¡EE. UU. quiere hackear Telegram! El caso genera debate sobre privacidad y jurisdicción.
Di Redazione RHC - 29/09/2025

El Departamento de Justicia de EE. UU. recibió autorización judicial para realizar una inspección remota de los servidores de Telegram como parte de una investigación sobre explotación infantil. ...