Matthew Van Andel, quien trabajaba para Disney en el departamento de tecnología, quedó de una pieza al recibir un mensaje de un desconocido en Discord (red social para realizar videochats, muy popular entre gamers). El extraño le compartió detalles de un almuerzo con sus colegas en días previos. En ese momento, Van Andel cayó en la cuenta de que habían hackeado su equipo.
El hacker, que se identificaba a sí mismo como Nullbulge, lo amenazó con publicar su información privada si no cumplía sus demandas. Van Andel notificó a sus superiores inmediatamente de lo sucedido, puesto que la información proporcionada por el cibercriminal indicaba que había tenido acceso a la cuenta de Slack, una herramienta empresarial para conversaciones entre equipos de trabajo.
Te podría interesar
Sin esperar respuesta de Van Andel, la información fue filtrada al día siguiente por Nullbulge en internet. Uno de los usuarios en redes sociales ha descrito un resumen de los datos que se hicieron públicos:
- 44 millones de mensajes en Slack expuestos
- Credenciales para acceder a la cámara Ring puestos al público
- Ataques de fraude crediticio
- Cuentas personales comprometidas
A pesar de que Van Handel sufrió el mayor daño en el ataque, la empresa del ratón lo despidió alegando que éste había hecho accesos indebidos a contenidos explícitos para adultos en la computadora de la oficina, a lo cual el afectado niega rotundamente. Con este despido, la víctima ha perdido casi $200 mil dólares en bonos y el seguro de salud familiar.
¿Cómo sucedió el hackeo?
Van Andel descargó un plug-in de IA llamado Vision LLM, para que sus hijos jugaran. Esta herramienta, que como tal no presentó fallas al utilizarla, en realidad contenía un virus troyano que empezó a grabar toda la información de la computadora.
En una entrevista otorgada a un periódico estadounidense, se confirmó que la computadora no tenía activada la autenticación de doble factor, lo que el hacker aprovechó para emplear una llave maestra de acceso, a través del virus integrado al software instalado. Estas acciones otorgaron al intruso el acceso a las contraseñas guardadas en el programa 1Password con acceso casi ilimitado, según aseguró un vocero de esta empresa de administración de contraseñas.
“Siempre soy muy cuidadoso con lo que instalo, no soy de los que instalan software, así como así. Realmente parecía un archivo legítimo”
“Es una pesadilla”, aseguró el ahora exmpleado de Disney y padre de dos hijos. A partir de este hecho, el hombre de 42 años ha sufrido falta de sueño y ataques de pánico.
Disney toma medidas
A pesar de que los datos filtrados de Disney incluyen reportes de finanzas, códigos de computadora y otros proyectos aún no publicados, la empresa informó a sus inversionistas que no creían que fuera a tener un impacto material en las operaciones o en su desempeño financiero. Sin embargo, la famosa empresa productora de películas infantiles decidió cancelar su cuenta de Slack debido a las filtraciones de los chats.
Ante esta decisión, el CEO de Ventas de Slack señaló en una entrevista con Bloomberg que su seguridad es 'tan sólida como una roca'. Declaró que todas las empresas deben tomar las precauciones adecuadas para prevenir los ataques cibernéticos y bloquear la ingeniería social de sus empleados. Aseguró que ellos como empresa cumplen con lo necesario para prevenir estas situaciones, pero también esperan que los clientes pongan de su parte.
Por el momento, confirmaron que Disney aún sigue utilizando otros productos de la compañía incluyendo herramientas para la tienda Disney, las guías Disney y otras operaciones de ventas y servicios, así como los call centers.
Troyano en Git-Hub genera miedo en los desarrolladores de software
A raíz de este caso, distintos usuarios especialistas en software expresaron su preocupación ante el evento ya que descargar programas de GitHub u otros sitios de acceso compartido es una rutina que los desarrolladores de software realizan cada día. “Eso da mucho miedo”, puntualiza uno de los internautas.
En cuanto a Van Andel, está intentando recuperar su vida. Tiene una demanda contra Disney por despido injustificado. Su abogado ha enviado una carta solicitando un acuerdo generoso por salarios caídos y angustia emocional. Entre tanto, Matthew ha tomado unos trabajos a destajo para poder pagar sus deudas y su hermana lo apoya con una campaña de donaciones a través de GoFundMe.