En febrero de 2024, Matthew Van Andel , ingeniero de software de Disney (y posiblemente incluso gerente de desarrollo de software), descargó una herramienta de inteligencia artificial gratuita de GitHub con la esperanza de crear imágenes a partir de indicaciones de texto. Sin que él lo supiera, el software era un malware que otorgaba a los piratas informáticos acceso a su administrador de contraseñas y a su vida digital. La filtración expuso más de 1,1 terabytes de datos internos de Disney, incluidos 44 millones de mensajes de 10 000 canales de Slack , filtrando información confidencial sobre los ingresos de los parques temáticos, los números de pasaporte de los empleados, los datos privados de los clientes y los proyectos no publicados.

El manual del hacker: cómo se desarrolló todo

Cinco meses después de la descarga, Van Andel recibió un escalofriante mensaje de Discord que revelaba que el hacker sabía de su vida personal y profesional, incluidos mensajes privados de Slack sobre actividades mundanas como sus planes para el almuerzo. El hacker, que se identificó como parte de "NullBulge" ,   Un supuesto grupo ruso de hacktivistas afirmó haber atacado a Disney por su uso de inteligencia artificial y contratos con artistas. Sin embargo, algunos expertos creen que el autor del ataque fue un estadounidense que actuó solo, motivado por el lucro más que por una ideología. Los piratas informáticos también afirmaron haber recibido ayuda de un “hombre interno” en Disney, lo que les permitió mantener un acceso prolongado a los sistemas.

Repercusión: devastación financiera y personal

El ciberataque destrozó la vida de Van Andel. Los piratas informáticos robaron los datos de su tarjeta de crédito, su número de seguridad social e incluso accedieron a las cámaras de seguridad de su casa. Sus cuentas de redes sociales fueron pirateadas, llenándose de contenido obsceno, y las cuentas en línea de sus hijos se vieron comprometidas. El costo financiero fue igualmente devastador: perdió 200.000 dólares en bonificaciones y le cancelaron el seguro médico.

El golpe que pone fin a su carrera

Tras la filtración, la investigación forense de Disney afirmó que Van Andel había accedido a contenido inapropiado en su ordenador de trabajo, una acusación que él niega rotundamente. Disney despidió a Van Andel, alegando violaciones de las políticas. Van Andel sostiene que el malware probablemente provocó este malentendido, pero Disney se mantuvo firme en sus conclusiones.

Una familia en crisis

La familia de Van Andel creó una página de GoFundMe para ayudar a pagar los gastos legales y recuperar su dinero. Su hermana, Christa Maier, destacó las consecuencias inesperadas de una descarga aparentemente inocente que pretendía divertirse con sus hijos. La dura experiencia que está viviendo ha afectado a la seguridad y el bienestar de toda su familia.

Consejos para profesionales de ventas y marketing para evitar infracciones similares

En el mundo digital actual, las amenazas cibernéticas están en todas partes, incluso en herramientas aparentemente inofensivas. A continuación, le indicamos cómo protegerse a usted y a su organización:

  1. Verificar las fuentes: descargue software únicamente de fuentes confiables. Evite herramientas gratuitas de plataformas desconocidas o no verificadas como GitHub, a menos que pueda inspeccionar el código o provenga de un desarrollador confiable.
  2. Dispositivos separados: utilice dispositivos dedicados para actividades laborales y personales. Mezclarlos aumenta el riesgo de comprometer datos laborales confidenciales.
  3. Higiene de contraseñas: utilice contraseñas únicas y complejas para todas las cuentas y habilite la autenticación de dos factores siempre que sea posible.
  4. Actualización y seguridad: actualice periódicamente sus dispositivos y aplicaciones para corregir las vulnerabilidades conocidas.
  5. Infórmese: asista a sesiones de capacitación sobre ciberseguridad para mantenerse informado sobre las últimas amenazas y las mejores prácticas.
  6. Canales de comunicación: tenga cuidado con lo que comparte en las herramientas de comunicación del lugar de trabajo, incluso en canales privados. Los piratas informáticos suelen utilizar estas plataformas para obtener información privilegiada.
  7. Informar actividad sospechosa: si recibe mensajes inusuales o nota un comportamiento extraño en sus dispositivos, repórtelo de inmediato a su departamento de TI.

Lecciones aprendidas: Los peligros del software libre

Este incidente sirve como un duro recordatorio de los riesgos asociados con la descarga de software gratuito de fuentes no verificadas. Destaca la importancia de la concienciación sobre la ciberseguridad, especialmente cuando se utilizan dispositivos personales para actividades relacionadas con el trabajo. Desde entonces, Disney ha mejorado sus medidas de ciberseguridad, incluida la suspensión del uso de Slack para la comunicación interna.

Reflexiones finales

La historia de Matthew Van Andel es una advertencia sobre las consecuencias de largo alcance de los ciberataques. Su experiencia subraya la importancia de estar alerta en la era digital, donde incluso descargas aparentemente inofensivas pueden tener repercusiones que alteran la vida. A medida que evolucionan las amenazas a la ciberseguridad, también deben hacerlo nuestras estrategias para defendernos de ellas.

¡Quédate congelado! ❄️

-Kobi.

Share Article

Latest articles

#Marketing, #Content, #Social 12 March
AI Video Clipping Tools for Social Media: Tested So You Don't Have To
#AI Insights, #Technology, #Automation 11 March
Want to be truly Agile? Start Automating
#AI Insights 11 March
The Number One Reason AI Fails: Thinking SMALL
#AI Insights, #Technology, #AI News 11 March
Microsoft’s AI Ambitions: A Critical Perspective

Get stories direct to your inbox

We’ll never share your details. View our Privacy Policy for more info.