De We Live Security: La venganza del jefe de TI: preso por infectar servidores (25/02/2016)

Y esta noticia sí está fuerte. Una vez más refuerza la afirmación de que los trabajadores/usuarios descontentos (sean quienes sean) son un elemento peligroso muy a tener en cuenta. Vean la noticia:

La venganza del jefe de TI: preso por infectar servidores

Por Sabrina Pagnotta publicado 25 feb 2016 – 06:03PM

 

Nikhil Nilesh Shah, un hombre de 33 años, fue sentenciado a 30 meses en prisión tras declararse culpable de enviar código malicioso a los servidores de la compañía en la que solía trabajar. Como resultado de su ofensiva, Smart Online Inc., en la que se desempeñó como jefe de TI entre 2007 y 2012, tuvo pérdidas equivalentes a 5 mil dólares y mucha de su propiedad intelectual se borró.

La compañía se dedica al desarrollo de plataformas para la creación de aplicaciones móviles.

Shah, de Nueva Jersey, deberá también pagar 324.462 dólares como restitución por los daños que ocasionó. Según el comunicado del Departamento de Justicia de los Estados Unidos, dejó de trabajar en Smart Online Inc. en marzo de 2012 para trabajar en otra compañía, pero tres meses después, en junio, envío un código malicioso a los servidores de su antigua oficina en Durham y Raleigh, Carolina del Norte.

Si bien no se dio a conocer qué clase de software malicioso usó, sí se sabe que borró información de la empresa y dañó computadoras.

Según informa The Register, la investigación comenzó poco después del incidente y el FBI utilizó una orden para revisar su cuenta de correo de Gmail, en la que encontró evidencia incriminatoria: Shah se había enviado a sí mismo datos de los servidores de Smart Online Inc. y sus configuraciones de firewall. Al leer sus conversaciones de chat en Google, descubrieron que había estado hablando de cómo podía infiltrarse en los servidores de la empresa.

Además, el FBI obtuvo registros de su actividad en Facebook y de su línea telefónica de AT&T, gracias a la cual pudo determinar la ubicación de Shah en el momento del incidente.

Resta saber los motivos de esta venganza y qué lo llevó a atacar a la empresa donde trabajaba.

Créditos imagen: ©FEI KUANG/Flickr

Acerca de Hector Suarez Planas

Es Licenciado en Ciencia de la Computación (3 de julio de 2002). Ha sido Administrador de Red en varias organizaciones, Programador y Analista de Sistemas. Actualmente se desempeña como Administrador de Red del Telecentro Tele Turquino de Santiago de Cuba. Tiene experiencia con sistemas Windows y GNU/Linux, Infraestructura de Redes (Cisco, AlliedTelesis, Netgear y HP ProCurve, Vyatta/VyOS), Servidores tanto físicos como virtuales (plataformas VMWare, Proxmox VE y Xen), Sistemas de Seguridad Informática (Snort/Suricata IDS, appliances AlienVault OSSIM), programador (Delphi, C++ Builder, Perl [poco], Python [algo]), entre otras cosas. Actualmente estoy incursionando en todo lo que tiene relación con Cloud Computing (OpenStack) y Centros de Datos. :-)
Esta entrada fue publicada en Generales, Seguridad. Guarda el enlace permanente.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *