Un desarrollador de software residente en Houston (EEUU) ha sido condenado a cuatro años de prisión por sabotear los sistemas informáticos de la empresa donde trabajaba hasta 2019. El delito involucra la inserción de código malicioso que fue activado cuando su cuenta fue deshabilitada, bloqueando el acceso de miles de empleados.
El autor colocó un mecanismo llamado kill switch. Este se disparaba automáticamente si su cuenta de usuario corporativa era desactivada, provocando que todos los usuarios fueran bloqueados. Además, introdujo otro componente malicioso: un bucle infinito de Java que podía saturar los servidores y colapsar sistemas de producción.
El incidente ocurrió al ser despedido el 9 de septiembre de 2019 —fecha en la que su cuenta fue desactivada y el kill switch se activó—. Investigadores también hallaron que había borrado datos cifrados de su portátil tras las instrucciones de devolverlo, y que había realizado búsquedas relacionadas con cómo elevar privilegios, ocultar procesos y eliminar archivos rápidamente.
Además de los cuatro años de prisión, el autor cumplirá con tres años de libertad supervisada al terminar su condena. El daño a la empresa fue considerable, incluyendo pérdidas económicas por cientos de miles de dólares. La investigación judicial lo declaró culpable de causar daño intencionado a sistemas protegidos.
Fuente: Bleeping Computer