Empresa de seguridad contrata a un hacker norcoreano pensando que era un simple ingeniero
El ingeniero resultó ser un peligroso hacker de Corea del Norte, que intentó infiltrarse en la red de la compañía de ciberseguridad KnowBe4, con una Raspberry Pi.
La mayoría de las compañías, especialmente las tecnológicas, siguen un estricto proceso de selección para contratar nuevo personal. Sin embargo, la empresa de seguridad KnowBe4 pasó por alto un detalle crucial y terminó contratando, sin saberlo, a un hacker norcoreano.
Este ciberdelincuente se hizo pasar por ingeniero de software y, aunque el atacante usó identidades falsas, los directivos han reconocido que el individuo logró burlar todos sus filtros y acceder a un puesto en la empresa.
Hacker norcoreano logró engañar a una empresa de ciberseguridad
El hacker, al parecer, usó técnicas muy sofisticadas para encubrir su verdadera identidad, incluso utilizó una foto que fue editada con inteligencia artificial. Tras pasar todas las entrevistas y evaluaciones, fue contratado por KnowBe4. Luego, pidió trabajar desde casa y que le enviaran su estación de trabajo a una dirección que resultó ser una granja de portátiles.
Pero no fue hasta que intentó infiltrarse en la red de la empresa que su verdadera intención salió a la luz. Se descubrió que el "simple ingeniero" utilizó una VPN para ocultar su ubicación y su objetivo era inyectar malware en el sistema mediante una Raspberry Pi. La empresa notificó el incidente al FBI, que ahora se encarga de la investigación.
Este incidente pone de manifiesto la importancia de extremar las precauciones en los procesos de contratación, sobre todo en empresas de ciberseguridad. KnowBe4 ha reconocido fallos en sus protocolos y ha anunciado que reforzará sus medidas de seguridad y verificación de antecedentes. Asimismo, afirma que no se comprometió ningún dato ni información personal.
Es fundamental que las empresas, especialmente aquellas que manejan información sensible, implementen sistemas de contratación robustos que puedan comprobar la autenticidad de los documentos de identidad y la información proporcionada por los candidatos.
Además, investigar el historial laboral y académico de los candidatos, buscando posibles inconsistencias o señales de alerta, así como implementar pruebas técnicas y de seguridad que evalúen las habilidades y conocimientos de las personas, así como su comportamiento.
El FBI ya está investigando este caso, aunque todavía no se sabe si han logrado detener al hacker norcoreano. Sin duda, este tipo de situaciones desvela lo vulnerable que puede ser incluso una empresa que se dedica a proteger a otras, lo que subraya la necesidad de robustecer aún más las medidas de seguridad en todos los ámbitos.