Una trabajadora de Disney descargó una herramienta de IA que desencadenó un costoso ciberataque.

Una simple descarga de software se convirtió en una pesadilla para Matthew Van Andel, un ex empleado de Disney. Un ciberataque robó su información personal y, en última instancia, le costó su trabajo, como informó por primera vez el Wall Street Journal (WSJ).

Van Andel invitó sin saberlo al hacker a su sistema en febrero pasado cuando descargó un software de generación de imágenes de IA de GitHub. Oculto dentro del programa había un infostealer, un malware diseñado para extraer credenciales de inicio de sesión y otros datos sensibles, según lo informado por WSJ.

GitHub, una plataforma ampliamente utilizada para compartir código, recientemente también ha sido explotada por ciberdelincuentes a través de repositorios falsos que propagan malware a nivel mundial. Los atacantes utilizan documentación generada por IA y actualizaciones frecuentes para hacer que estos proyectos maliciosos parezcan legítimos, engañando a los desarrolladores para que descarguen software perjudicial.

En los meses siguientes, el atacante obtuvo acceso al administrador de contraseñas de Van Andel, 1Password, así como a las cookies de sesión, tokens digitales que eluden las credenciales de inicio de sesión para cuentas en línea.

Esto le concedió al hacker un ingreso no autorizado al espacio de trabajo de Slack de Disney, donde se almacenaban millones de mensajes, documentos internos e incluso información privada de empleados y clientes.

WSJ informa que Van Andel permaneció inconsciente del ataque hasta el 11 de julio, cuando recibió un mensaje críptico en Discord referenciando una conversación que había tenido en el canal de Slack de Disney. Poco después, sus credenciales se usaron para filtrar 44 millones de mensajes en línea, exponiendo las comunicaciones internas y los datos financieros de Disney.

La reacción fue rápida. Disney inició una investigación de ciberseguridad, confirmando la exposición de detalles confidenciales de clientes, números de pasaporte de empleados e ingresos de sus divisiones de transmisión y parques temáticos. Más tarde, la compañía anunció planes para eliminar Slack como herramienta de colaboración, informa WSJ.

Para Van Andel, el ataque no se detuvo en el trabajo. El hacker robó la información de su tarjeta de crédito, filtró su número de Seguridad Social e incluso publicó credenciales que podrían acceder a las cámaras de seguridad de su hogar. “Es imposible transmitir la sensación de violación”, dijo Van Andel, según lo informado por WSJ.

Sus cuentas digitales fueron secuestradas, los perfiles de Roblox de sus hijos fueron comprometidos y extraños inundaron sus redes sociales con mensajes ofensivos. El pirata informático, que inicialmente afirmaba ser de un grupo de hacktivistas basado en Rusia, resultó ser un individuo que operaba bajo el alias de “Nullbulge”.

Días después de la infracción, Disney terminó el empleo de Van Andel, citando pruebas forenses de material inapropiado en su portátil proporcionado por la empresa, una acusación que él niega.

“La afirmación del Sr. Van Andel de que no participó en la mala conducta que llevó a su despido es firmemente refutada por la revisión de la empresa de su dispositivo proporcionado por la compañía”, declaró un portavoz de Disney.

Van Andel ha presentado desde entonces una demanda legal contra Disney, buscando una compensación por salarios perdidos y daños. Mientras tanto, continúa luchando contra los efectos persistentes del ciberataque, ya que las credenciales robadas vinculadas a sus cuentas permanecen activas en mercados clandestinos.