Una empresa descubre por las malas por qué hay que borrar las contraseñas de un empleado despedido
Tras ser despedido por su bajo rendimiento, un empleado de una empresa tecnológica de Singapur maquinó durante meses su venganza.
Kandula Nagaraju, 39 años, es un ciudadano indio que trabajaba en la empresa NCS, en Singapur. Fue despedido en 2022, y dos años después ha sido condenado a dos años y ocho meses de prisión por causar a la empresa unas pérdidas cercanas a los 600.000 euros.
La historia es un buen ejemplo de lo que debería ser una de las reglas de seguridad básicas de cualquier empresa: borrar las contraseñas de los empleados despedidos.
Kandula Nagaraju trabajaba en un equipo de 20 personas, en el departamento de control de calidad encargado de encontrar bugs y mejorar la calidad de las aplicaciones que NCS ofrece a las empresas.
La venganza del empleado despechado
La función del equipo era programar unos servidores virtuales, en donde ejecutaban esas aplicaciones para encontrar fallos, sin comprometer los servidores de los clientes.
Según relata CNA, en noviembre de 2022 Kandula fue despedido, según su jefe, por bajo rendimiento. No encontró otro trabajo en Singapur, así que regresó a su país natal, la India.
En enero de 2023, este empleado despedido se dio cuenta de que sus claves de acceso a la empresa, aún funcionaban. Así que maquinó su venganza.
En febrero regresó a Singapur, tras encontrar otro trabajo. Alquiló una habitación junto a otro empleado de NCS, con el que mantenía una amistad.
Usando el Wi-Fi de esta casa de alquiler, Kandula Nagaraju buscó información en Google sobre cómo escribir scripts, y programó uno para borrar los servidores virtuales en los que había estado trabajando.
Durante el fin de semana del 18 al 19 de marzo fue borrando, uno a uno, los 180 servidores virtuales de la empresa NCS.
Por suerte para NCS, estos servidores no contenía datos de los clientes. Pero el borrado de todo el trabajo, ha supuesto para la empresa unas pérdidas de unos 600.000 euros.
Pese a ser un programador informático, Kandula Nagaraju no supo hacer algo tan básico para un ciberdelincuente, como es camuflar su dirección IP. La policía lo rastreó hasta el WiFi de la casa alquilada, en donde confesó los hechos.
Esta semana se ha celebrado el juicio, y ya conocemos la sentencia. Kandula argumentó en su defensa que se sentía "confuso y disgustado" por el despido, pero el juez ha valorado que el borrado de los servidores no se hizo "en caliente", sino que ocurrió cuatro meses después de salir de la empresa.
Ha sido condenado a dos años y ocho meses de cárcel, por acceso no autorizado a información de una empresa, y por causar daños valorados en 600.000 euros.
La historia deja claro que lo primero que tiene que hacer una empresa cuando un empleado sale de la compañía, es borrar sus credenciales. NCS asegura que no lo hizo por "un descuido humano". Un descuido que llevó al empleado despedido a borrar 180 servidores virtuales, cuatro meses después. El daño podría haber sido mucho mayor.