6 casos reales de administradores de sistema locos


Cuando los conocimientos de un administrador de sistema están acompañados por una mala relación con la empresa en la que trabaja, cosas MUY desagradables pueden pasar. En  Royal Pingdom muestran seis casos reales de Administradores de Sistema (sysadmins) que terminaron  con empresas perdiendo dinero y sysadmin en la cárcel.

6 casos reales de administradores de sistema locos Curiosidades Opinión Seguridad

¡Exijo un aumento! y buenas referencias laborales, si no es molestia

Infeliz con su compensación después de su despido en una compañía financiera (con activos por US$ 15.000 millones), un sysadmin amenazó con hackear los servidores de la empresa y causar daño masivo a menos que recibiera más dinero, una extensión a la cobertura de salud y referencias laborales “excelentes”. Incluso amenazó con avisar a los medios después de causar el daño.

¡Saca tus sucias manos de mi trabajo!

Terry Childs, administrador de redes en San Francisco (EE.UU.), fue el creador de una red que manejaba alrededor de 60% de la información de la ciudad, incluyendo nóminas de pago y citaciones judiciales. Sin duda Childs amaba “su” red, porque solicitó copyrigths del diseño de la red como “arte técnico”. Como dudaba de la capacidades del resto, terminó siendo el único administrador de todo el sistema.

En 2008, cuando su empleador le pidió las contraseñas de routers y switches necesarios para administrar la red, se negó. La policía fue a arrestarlo. Siguió negándose. Sólo entregó los passwords al alcalde, cuando fue a visitarlo en la cárcel.

¿Revocaron mi acceso al sistema? ¡apagón!

En 2007 un sysadmin contratado en la central de control de datos de la red eléctrica de California, vio sus privilegios de acceso revocados por una disputa con la empresa. Su reacción fue simple: Entrar y detener el servicio de distribución de energía presionando el botón de emergencia. Lamentablemente para sus intenciones, lo hizo un domingo, donde la demanda de energía es menor. Si hubiese esperado hasta una hora de alta demanda, habría dejado sin energía a la ciudad completa.

Siga participando

Yung-Hsun Lin era sysadmin en una gran compañía médica. Cuando pensó que sería despedido, insertó un script en los servidores de la compañía que borraría las bases de datos el día de su cumpleaños, al año siguiente.
Pero no lo despidieron, y por alguna razón no removió el script, pero se aseguró de que no se iniciara como estaba planeado. Esto no funcionó del todo bien, porque sí se ejecutó en la fecha indicada, pero no causó daño debido a un error de programación. Pero decidió corregir el script y cambiar la fecha para el año siguiente, sólo por si acaso. Otro sysadmin descubrió el código y dio la alarma.

6 casos reales de administradores de sistema locos Curiosidades Opinión Seguridad

Alguien que diga Epic Fail

Un antiguo sysadmin de UBS, enojado porque había recibido un bono anual menor a lo esperado,  lanzó un ataque a la red de la compañía y borrando archivos en dos mil servidores. Aunque la compañía no reveló las pérdidas sufridas, el costo de restaurar y reiniciar el sistema fue US$ 3,1 millones. Se encontró el código que usó en su computador personal, y una impresión de éste en el velador de la cama.

Regalo de despedida: un cementerio de servidores

Cuando Rajendrasinh Babubahai Makwana, alias Apu, fue despedido de su puesto como sysadmin en el gigante de hipotecas Fannie Mae en 2008, se demoró sólo un día en esconder un script en un servidor administrativo que, tres meses después, bloqueaba a todos los administradores mostrando sólo un mensaje que decía “Server Graveyard”, y se enviaba sistemáticamente a través de los 4.000 servidores de la compañía, reemplazando toda la información con ceros. El script estaba tan bien hecho que enviaba dos vueltas por si se había quedado algún servidor sin contagiar, y desabilitaba el software de monitoreo que alertaba a los administradores.
Otro sysadmin encontró el script por accidente, antes de que se pudiera desplegar, y pudo tracearlo hasta Apu, debido a que usó el notebook que la empresa le había asignado para ingresar a la red.

Conclusión: Si aún no lo habían considerado, traten bien a los administradores de sistema. No quieren a alguien enojado con acceso a todos los datos confienciales. Pero antes de que alguien trate de pasarse de listo, todos estos casos terminaron en la corte, con muy malos resultados para los sysadmin.

Califica este Artículo
1 / 5 (1 votos)

Categoría: Curiosidades, Opinión, Seguridad.




One Response to “6 casos reales de administradores de sistema locos”

  1. hacker2017 Dice:

    muy bueno! :smile:


Deja un comentario