El ámbito laboral ha experimentado cambios significativos en los últimos tiempos. En la actualidad, muchas personas llevan a cabo actividades de forma remota. Esta modalidad conlleva beneficios tanto para los trabajadores como para los empleadores. Mientras que los primeros pueden desempeñar sus labores desde cualquier lugar, los segundos ahorran costos de infraestructura, entre otros beneficios.
Sin embargo, el teletrabajo también puede ser aprovechado por algunos individuos para cometer ciertos delitos. Un ejemplo claro de esta situación ocurrió recientemente en una empresa de seguridad estadounidense. KnowBe4 estaba en búsqueda de un ingeniero de software y, sin saberlo, terminó contratando a un ciberdelincuente norcoreano. El actor malicioso asiático no fue descubierto hasta que intentó vulnerar la red de la empresa empleadora.
Un falso empleado en una empresa de seguridad
KnowBe4, conocida por ofrecer pruebas de seguridad de phishing a clientes corporativos, detalla en una publicación en su blog que el ciberdelincuente no logró robar información, pero decidieron compartir el incidente como lección aprendida. «Si nos ocurrió a nosotros, puede ocurrirle a casi cualquiera. No permitas que te suceda a ti», mencionó la empresa liderada por Stu Sjouwerman.
Según relata la compañía, todo comenzó con un proceso de contratación normal. Se publicó la oferta de trabajo, se recibieron varios currículums y se llevaron a cabo entrevistas con los candidatos. El atacante, identificado anónimamente como «XXXX» en este artículo, participó en cuatro entrevistas por videoconferencia en diferentes ocasiones. Incluso cumplió con todos los requisitos de contratación.
No hubo inconvenientes en la verificación de antecedentes ni en la coincidencia entre la foto de su currículum y su apariencia en las reuniones previas. Tras pasar por todas las etapas del proceso, XXXX fue contratado. Para empezar a trabajar, como es costumbre en la compañía, se le proporcionó un ordenador Mac. Sin embargo, pronto se detectó una actividad sospechosa.
Luego, un equipo de KnowBe4 se comunicó con el usuario del ordenador para indagar sobre la actividad sospechosa. El falso empleado explicó que estaba realizando ajustes en su enrutador para solucionar un problema de seguridad, lo que posiblemente activó las alarmas.
En realidad, la intención de esta persona era manipular parte del sistema objetivo para introducir malware con ayuda de una Raspberry Pi. XXXX rechazó un intento de contacto por parte del equipo y dejó de responder posteriormente. El FBI y los especialistas en ciberseguridad de Mandiant están colaborando para obtener más información sobre el caso. Se sospecha que el atacante utilizó una identidad robada durante el proceso.
También se cree que el atacante alteró digitalmente una fotografía y que el ordenador fue enviado a una «granja de ordenadores portátiles». XXXX no se encontraba en Estados Unidos, sino que aparentemente se conectaba de forma remota desde Corea del Norte. Sjouwerman destaca que se evitó una brecha de seguridad en la empresa porque los nuevos empleados tienen acceso limitado a los sistemas de la compañía.
Imágenes | Ciberpro con Bing Image Creator | Kjpargeter
En Ciberpro | El caos de CrowdStrike son malas noticias para uno de los grandes proyectos modernos: el fin del dinero en efectivo