Saltar al contenido
Tecnología

Cómo un hacker norcoreano se infiltró en una empresa de seguridad de Estados Unidos haciéndose pasar por ingeniero

En un incidente sorprendente, una empresa de seguridad en Estados Unidos contrató sin saberlo a un hacker norcoreano, quien aprovechó la modalidad de trabajo remoto para infiltrarse. Descubre cómo este cibercriminal engañó a la compañía y qué medidas tomaron para evitar futuras brechas de seguridad.
Por

Tiempo de lectura 2 minutos

Comentarios (0)

El engaño que comenzó con una oferta de trabajo

La firma de seguridad KnowBe4, especializada en simulaciones de phishing, fue víctima de un sofisticado ataque cuando intentaba contratar un ingeniero de software. El ciberdelincuente, identificado como “XXXX”, pasó por todo el proceso de selección sin levantar sospechas. Asistió a varias entrevistas por videoconferencia, cumplió con los requisitos del puesto y superó la verificación de antecedentes. Sin embargo, su objetivo real no era trabajar, sino infiltrarse en los sistemas de la compañía.

Una vez contratado, se le envió una MacBook para comenzar a trabajar de forma remota. No pasó mucho tiempo antes de que el equipo de seguridad de KnowBe4 notara actividades sospechosas en su red. Cuando se contactó al supuesto ingeniero, este afirmó haber ajustado su router para resolver un problema de seguridad, lo que, según él, activó las alarmas.

Sin embargo, la realidad era mucho más grave. El hacker intentó introducir malware en el sistema utilizando una Raspberry Pi. Al ser confrontado nuevamente, el falso empleado dejó de responder y cortó toda comunicación con la empresa.

El atacante no solo había engañado a la empresa con su currículo y entrevistas, sino que también había utilizado una dirección falsa, conectándose a través de una VPN para ocultar su ubicación real. Además, robó la identidad de una persona en Estados Unidos y modificó su foto utilizando inteligencia artificial para que coincidiera con los registros oficiales.

La respuesta de la empresa y el rol del FBI

KnowBe4 compartió su experiencia en su blog, asegurando que ningún dato fue robado, pero el incidente les sirvió como una lección importante de ciberseguridad. Al momento de la publicación, la empresa confirmó que el caso estaba siendo investigado por el FBI. No se especificó si lograron identificar al atacante o si tomarían represalias legales.

Este caso destaca la importancia de revisar minuciosamente los procedimientos de contratación, especialmente en un entorno de trabajo remoto, donde los cibercriminales pueden aprovechar la distancia para intentar acceder a información sensible.

Compartir esta historia

Artículos relacionados