Este ingeniero informático cobró venganza luego de ser despedido de su empresa. ¿Cómo lo hizo?

En ocasiones los incidentes de seguridad pueden ser perpetrados por quien menos se esperaría, aseguran especialistas en concientización de ciberseguridad. Las autoridades de Delhi, India, arrestaron a Vikesh Sharma, un ingeniero de software que decidió eliminar los historiales clínicos de 18 mil pacientes en cuatro ciberataques, además de borrar más de 300 mil registros de facturación y agregar alrededor de 20 mil registros falsos.

Acorde a Vijayanta Arya, CEO de la compañía afectada, Easy Solutions Private Limited, se presentó una demanda después de que un usuario desconocido hackeara la información de algunos centros hospitalarios. Después de la denuncia, las autoridades comenzaron a investigar, lo que llevó las miradas hacia Sharma.  

Poco después de comenzar la investigación los agentes de la ley encontraron una dirección IP relacionada con el ataque, lo que eventualmente los condujo a la ubicación del acusado. La policía local allanó el domicilio de Sharma y lo detuvo; finalmente el implicado se declaró culpable del ciberataque, mencionan los expertos en concientización de ciberseguridad.

Respecto a sus motivaciones para desplegar el ataque, Sharma declaró que se desempeñaba como ingeniero de software en la compañía atacada. No obstante, durante el periodo de aislamiento derivado de la pandemia la compañía redujo su salario y eventualmente Sharma fue despedido, por lo que el fin de estos ciberataques era la venganza contra sus antiguos empleadores.

Sharma tenía información completa sobre el sitio web de la compañía, por lo que después de dejar el trabajo, decidió hacer tanto daño a la compañía como fuese posible, señalan los expertos en concientización de ciberseguridad. En sus declaraciones, el acusado menciona que esperaba que sus jefes terminaran pidiéndole ayuda, aunque no se esperaba la intervención de las autoridades.

Para mayores informes sobre vulnerabilidades, exploits, variantes de malware y riesgos de seguridad informática, se recomienda ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS), al igual que a las plataformas oficiales de las compañías tecnológicas.