El caso del trabajador de Disney que descargó una herramienta de IA y luego un ciberataque arruinó su vida

Fue en julio de 2024 cuando un trabajador de Disney llamado Matthew Van Andel comenzó a recibir preocupantes mensajes de un desconocido.

Para su sorpresa, el extraño conocía detalles sobre su rutina, los cuales no hubiese podido conocer sin tener acceso a sus chats privados.

Van Andel, quien también es apodado Dutch, recibió los mensajes a través de Discord.

Pero lo que más le alertó, fue que el individuo sabía lo que había comentado en un canal privado de Slack, un servicio de mensajería que está diseñado para usarse en organizaciones y equipos de trabajo.

Uno de los mensajes que recibió decía: “He obtenido acceso a cierta información confidencial relacionada con su vida personal y profesional”.

Había sido víctima de un ciberataque.

Poco después se enteró de que más de 44 millones de mensajes de Disney en Slack habían sido publicados en línea por un grupo de piratas informáticos, según rescata el Wall Street Journal.

Se habían utilizado las credenciales de inicio de sesión de Van Andel para robarle a su empleador.

El equipo de ciberseguridad de Disney evaluó los daños.

Según rescata el citado periódico, en la filtración de datos se encontró información privada de clientes, números de pasaporte de empleados y cifras de ingresos de los parques temáticos y de streaming.

Van Andel también enfrentó una serie de problemas en un ámbito más personal, según relató él mismo al Journal.

El pirata informático robó los números de sus tarjetas de crédito y acumuló facturas.

También filtró los datos de acceso a sus cuentas, incluidas las de carácter financiero.

De la misma manera, publicó información personal de Van Andel en línea, lo que incluyó desde su número de Seguridad Social hasta claves de acceso que podían usarse para acceder a las cámaras que tiene en su casa.

“Es imposible transmitir la sensación de violación”, declaró el hombre, quien tiene 42 años y es padre de familia.

Dutch contó que fue despedido unas semanas después, luego de que se realizara un análisis en su computador de trabajo.

Le dijeron que habían descubierto que accedió a material pornográfico desde el dispositivo.

Van Andel negó haber utilizado el computador de trabajo para acceder a contenidos de esas características.

Un portavoz de Disney declaró en un comunicado: “La afirmación de Van Andel de que no incurrió en la mala conducta que llevó a su despido queda firmemente refutada por la revisión que la empresa hizo del dispositivo que le proporcionó”.

En una presentación en agosto, el gigante del entretenimiento dijo que estaba investigando el incidente de la filtración y que no se esperaba que tuviera un impacto material en sus operaciones o en su desempeño financiero.

Según rescata el Journal, también le dijo a sus empleados tras el ciberataque que planeaba alejarse de Slack, con el objetivo de optimizar sus herramientas de colaboración.

Durante los últimos años, los piratas informáticos han desarrollado nuevas herramientas para robar información, las cuales se esconden en software que los usuarios descargan de Internet.

Los hackers pueden robar credenciales, para luego revenderlas en línea.

La empresa de ciberseguridad de Google, Mandiant, afirma que en 2024 se utilizaron credenciales robadas en casi el 40% de las intrusiones cibernéticas por motivos financieros.

En 2022, ese porcentaje era la mitad.

En febrero de 2024, Van Andel descargó un software gratuito del sitio de intercambio de códigos GitHub.

En ese momento, estaba probando una nueva tecnología de inteligencia artificial (IA) en el computador de su casa.

Según relató, aquel software le ayudó a crear imágenes de IA a partir de indicaciones de texto.

Pero aunque el sistema funcionó, el asistente de IA era un malware, el cual permitió que el pirata informático pudiera obtener acceso a su computador.

El hacker pudo acceder a 1Password, un administrador de contraseñas que Van Andel usaba para guardar claves y otras informaciones de carácter confidencial, además de archivos digitales que le permitían acceder a recursos en línea, incluido el canal de Slack de Disney.

La tarde del jueves 11 de julio, Van Andel vio el mensaje del desconocido y, en un primer momento, pensó que era una estafa.

Sin embargo, cuando leyó lo que decía, se dio cuenta de que había referencias a sus conversaciones de Disney en Slack.

Alarmado por la situación, llamó a un equipo de la empresa que se dedica a atender problemas cibernéticos.

Le confirmaron que su cuenta de Slack había sido violada.

No obstante, no vieron nada sospechoso en su computador portátil corporativo y le dijeron que revisara sus dispositivos personales, contó Van Andel.

El antivirus de su computador no encontró nada, por lo que instaló un segundo programa de este tipo para tener una nueva evaluación: fue ahí cuando halló el malware.

A pesar de que el hacker le dijo que era parte de un grupo de hacktivistas con sede en Rusia, investigadores de seguridad citados por el Journal afirmaron que lo más probable es que Nullbulge —como se le identificó— sea una sola persona y estadounidense.

El hacker obtuvo acceso al correo electrónico personal de Van Andel y le advirtió: “Responde. Haz lo que queremos o terminarás en la red”.

Van Andel dijo que el desconocido pudo entrar a su correo electrónico a través de 1Password, por lo que en los días siguientes se dedicó a restablecer cientos de credenciales que tenía guardadas en dicha plataforma.

El pirata informático publicó en línea todas las que él había almacenado en ese sistema.

Entre las cuentas secuestradas, se encontraron las que utilizaban sus hijos para jugar en Roblox, una plataforma de videojuegos.

Asimismo, las redes sociales de Van Andel se llenaron de publicaciones y mensajes ofensivos que hicieron desconocidos, quienes habían utilizado las credenciales filtradas para acceder.

Varias de sus cuentas estaban protegidas por una autenticación de dos factores, por lo que se requería más que un nombre de usuario y una contraseña para entrar.

El segundo factor que él tenía era su cuenta de 1Password, la cual no había protegido con un segundo factor.

En su entrevista con el Journal, Van Andel sugirió que la situación arruinó su vida, hasta un punto en que apenas dormía y comía. También dijo que comenzó a tener ataques de pánico.

Comentó que cuando un representante del departamento de recursos humanos de Disney lo llamó para informarle su despido —a raíz del análisis en el computador— , él respondió: “Yo soy el que fue hackeado”.

Van Andel sufrió la cancelación de seguro médico y perdió cerca de 200.000 dólares en bonificaciones.

Encontró un nuevo trabajo para pagar las facturas y su hermana creó una campaña en GoFundMe para ayudarlo a cubrir los gastos.

Informaciones reunidas por el Journal detallan que su abogado envió una carta de demanda a Disney el 19 de diciembre.

En el documento, exigen un monto de ocho dígitos por los sueldos perdidos y la angustia emocional que le ha generado la situación.