Cuando escuchamos el término “ciberataque”, lo más probable es que venga a nuestra mente la imagen de un sofisticado grupo de criminales operando desde alguna base secreta bajo el auspicio de gobiernos o compañías privadas, aunque en ocasiones los hackers están donde menos lo esperaríamos. Acorde a especialistas en ciberseguridad, un hombre ha sido sentenciado a prisión luego de que los fiscales a cargo de su caso presentaran cargos de hacking contra las redes de su antiguo empleador, lo que dejó a la compañía atacada con una pérdida de casi un millón de dólares.
Los fiscales federales afirman que el acusado de 60 años, Charles E. Taylor, saboteó deliberadamente la red informática de la compañía donde trabajaba, pues estaba inconforme con su antiguo jefe. Un juez federal sentenció al hombre a un año y medio de prisión, además de tres años de libertad bajo palabra.
Originario de Jacksonville, Arkansas, Taylor fue contratado como administrador de sistemas para un mayorista de madera y materiales de construcción en 2013, declaró el fiscal federal BJay Pak. En 2018, la compañía fue adquirida por una firma más grande, con sede en Atlanta.
Si bien el acusado conservó su empleo después de la fusión de las compañías, comenzó a sentir cierto descontento con los resultados del negocio y renunció, agrega el fiscal. “Un mes después de su renuncia, el acusado comenzó una campaña de ciberataque dividida en múltiples etapas, apuntando contra los servidores en su antiguo empleo.
Los fiscales mencionan que Taylor se conectó a la red de la compañía de forma remota gracias a alguna información que se llevó consigo al renunciar. “El acusado fue astuto; cifró sus conexiones de red para ocultarlas, y sus acciones dejaron a cientos de empleados sin la posibilidad de acceder a sus equipos”, menciona el fiscal Park.
“Algunos días después, Taylor activó un comando que cerró el servidor central de la compañía. Este incidente paralizó las comunicaciones de forma inesperada”, agregó el fiscal.
A medida que la compañía trabajó para restaurar su red durante un período de dos días, los empleados de varias de sus sucursales se vieron obligados a tomar los pedidos de los clientes a mano y atender los pedidos entrantes utilizando sus teléfonos celulares personales. El proceso de respuesta de incidentes costó más de 700 mil dólares para la compañía.
Aunque no se agregaron detalles sobre la investigación y posterior detención de Taylor, el acusado fue condenado después de declararse culpable de un cargo de fraude informático. Como parte de su sentencia, Taylor deberá pagar más de 800 mil dólares como restitución a la compañía afectada.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.