Un desarrollador de software de 55 años enfrenta hasta 10 años de prisión por implementar código malicioso que saboteó la red de su antiguo empleador, supuestamente causando pérdidas de cientos de miles de dólares. El Departamento de Justicia de EE. UU. anunció que Davis Lu fue condenado por un jurado tras «causar daños intencionales a computadoras protegidas» pertenecientes a la empresa de gestión de energía Eaton Corp, con sede en Ohio y Dublín.
Lu trabajó en Eaton Corp durante aproximadamente 11 años cuando aparentemente se sintió agraviado por una «reestructuración» en 2018 que redujo sus responsabilidades. Sus esfuerzos por sabotear la red de la compañía comenzaron ese mismo año, y al siguiente, había plantado diferentes formas de código malicioso, creando «bucles infinitos» que eliminaban archivos de perfiles de compañeros de trabajo, impedían inicios de sesión legítimos y causaban caídas del sistema.
El DOJ explicó que Lu nombró estos códigos usando la palabra japonesa para destrucción, «Hakai», y la palabra china para letargo, «HunShui». Sin embargo, quizás nada fue tan destructivo como el «kill switch» que diseñó para apagar todo en caso de ser despedido. Este kill switch, según el DOJ, parece haber sido creado por Lu porque estaba nombrado «IsDLEnabledinAD», que es un aparente acrónimo de «Is Davis Lu enabled in Active Directory». Activó automáticamente el día de su despido en 2019, perturbando a los usuarios de Eaton Corp a nivel global.
Eaton Corp. descubrió el código malicioso mientras intentaba detener el bucle infinito que causaba los fallos del sistema. Pronto se dieron cuenta de que el código era ejecutado desde una computadora con la ID de usuario de Lu, funcionando en un servidor al que solo Lu, como desarrollador de software, tenía acceso. En ese mismo servidor, se encontró otro código malicioso, incluyendo el que eliminaba datos de perfiles de usuarios y activaba el kill switch.
Además, el DOJ revisó el historial de búsqueda de Lu y encontró evidencia de que «había investigado métodos para aumentar privilegios, ocultar procesos y eliminar rápidamente archivos, lo que indica una intención de obstruir los esfuerzos de sus compañeros para resolver las interrupciones en el sistema».
Según los documentos judiciales, Lu admitió a los investigadores que creó el código causante de los «bucles infinitos». Sin embargo, se siente «decepcionado» por el veredicto del jurado y planea apelar, dijo su abogado, Ian Friedman. «Davis y sus seguidores creen en su inocencia, y este asunto será revisado a nivel apelativo», afirmó Friedman. Hasta ahora, no se ha fijado una fecha para la sentencia.
![Pinterest](https://pinterest.com/pin/create/button/?url=https://news.betazeta.dev/2025/03/11/desarrollador-condenado-por-supuestamente-activar-codigo-de-kill-switch-tras-su-despido/&media=https://i1.wp.com/cdn.arstechnica.net/wp-content/uploads/2025/03/GettyImages-1323015276-1152x648-1741624929.jpg?w=1200&resize=1200,0&ssl=1&description=Un desarrollador de software de 55 años enfrenta hasta 10 años de prisión por implementar código malicioso que saboteó la red de su antiguo empleador, supuestamente causando pérdidas de cientos de miles de dólares. El Departamento de Justicia de EE. UU. anunció que Davis Lu fue condenado por un jurado tras "causar daños intencionales a computadoras protegidas" pertenecientes a la empresa de gestión de energía Eaton Corp, con sede en Ohio y Dublín.){kind=link}