En los últimos años, el trabajo remoto ha ganado popularidad, facilitando la vida tanto a empleados como a empleadores. Sin embargo, esta modalidad también puede abrir las puertas a riesgos imprevistos, como lo demuestra la empresa de seguridad estadounidense KnowBe4. En su búsqueda por contratar a un ingeniero de software, terminaron por emplear, sin saberlo, a un hacker norcoreano.
KnowBe4, conocida por ofrecer simulaciones de phishing a otras empresas, decidió compartir públicamente este incidente en su blog como una advertencia para otras organizaciones. Aunque el ciberdelincuente no llegó a robar datos sensibles, el intento de infiltración puso en alerta a la empresa. Como afirmó su CEO, Stu Sjouwerman: «Si nos pudo pasar a nosotros, puede pasarle a cualquiera. No dejes que te ocurra».
El proceso de contratación y las primeras señales
Todo comenzó de manera normal: la empresa publicó una oferta de empleo y recibió varias candidaturas. Entre ellas, se encontraba la de un individuo identificado como «XXXX», quien, tras pasar por cuatro entrevistas por videoconferencia, parecía cumplir con todos los requisitos del puesto. Tanto la verificación de antecedentes como la coincidencia de su fotografía parecían en orden, por lo que se le contrató y se le envió una computadora para comenzar a trabajar.
Sin embargo, poco después de que el nuevo «empleado» comenzara a usar su equipo, se detectó una actividad sospechosa. Al ser contactado por KnowBe4, XXXX explicó que había ajustado su router para resolver un problema de seguridad, lo que, según él, había disparado las alarmas. La realidad era otra: el hacker intentaba introducir malware en los sistemas de la empresa utilizando una Raspberry Pi.
La estrategia del hacker y la respuesta de la empresa
El hacker había pedido que su estación de trabajo fuera enviada a una dirección que resultó ser una «granja de computadoras portátiles». Desde allí, accedía a la red de la empresa utilizando una VPN para ocultar su verdadera ubicación. Además, utilizó la identidad robada de un ciudadano estadounidense y, con ayuda de inteligencia artificial, modificó su fotografía para que coincidiera con la identidad falsa.
Tras descubrir sus verdaderas intenciones, KnowBe4 dejó de tener comunicación con XXXX, quien dejó de responder a los mensajes. Si bien la compañía no especificó si lograron identificar al hacker o tomar represalias, sí confirmaron que el FBI ya está investigando el caso.
Este tipo de incidentes pone de manifiesto los riesgos del trabajo remoto y la importancia de implementar medidas de seguridad más rigurosas al contratar empleados a distancia.
