Los cibercrímenes están a la orden del día. Los datos, preocupantes, hablan por sí solos: alrededor de la mitad de los negocios del Reino Unido sufrieron algún tipo de ataque cibernético en el año 2023. Cerca de mil millones de correos electrónicos fueron expuestos en un solo año, lo que afectó a 1 de cada 5 usuarios en Internet. Además, durante la primera mitad del 2022, se produjeron unos 236 millones de ataques ransomware en el mundo.
Son unas cifras que no deberían sorprender a nadie. Hay más de 8 mil millones de personas viviendo en el mundo, y 5 mil millones de ellas tienen acceso a Internet de una manera u otra, ya sea a través de un ordenador o un dispositivo móvil, como un smartphone. Es por eso que es lógico que los cibercrímenes se hayan disparado y aumenten año tras año.
Por muy bien defendidos que tengamos nuestros equipos, cualquier mínima vulnerabilidad puede ser la puerta de entrada para los hackers, malware y otros tipos de amenazas. Y el problema se vuelve alarmante cuando es el propio trabajador de una empresa el que se encarga de los ataques. Es lo que le ha pasado a una importante compañía tras contratar a un espía norcoreano.
Un teletrabajador falseó su identidad para acceder al sistema de la empresa y hackearla
La compañía ha preferido no desvelar su nombre. Se cree que está ubicada en Reino Unidos, Australia o Estados Unidos de América
En Urban Tecno, recientemente, tratamos la noticia de que se había descubierto que cientos de espías norcoreanos se estaban infiltrando en empresas tecnológicas de Estados Unidos de América y otros países, con el objetivo de enriquecer al régimen de Kim Jong-un con su salario y, además, acceder a información confidencial y sensible, así como abrir la seguridad informática a posibles ataques.
Los espías consiguen infiltrarse en las empresas mediante identidades falsas, con las que se postulan a los distintos puestos de trabajo, algunos con requerimientos bastante altos. Como peculiaridad, el empleo siempre puede realizarse 100% en remoto, por lo que incluso una sola persona puede tener varios trabajos a la vez.
Estas personas-espías, una vez reciben el ordenador portátil de la empresa para teletrabajar, lo envían a una granja de ordenadores para que le instalen tecnologías de acceso remoto, como AnyDesk, TeamViewer o Chrome Remote Desktop y, así, realizar sus tareas desde China o Rusia.
Varios días después de conocerse la noticia, ha pasado lo que tenía que pasar: una importante empresa ha sufrido un hackeo debido a un teletrabajador del ámbito de la informática y las nuevas tecnologías que, en realidad, ha resultado ser un espía norcoreano. La firma ha preferido no desvelar su nombre para evitar posibles daños adicionales.
Como hemos comentado anteriormente, el espía consiguió su puesto falseando su identidad e historial laboral, proporcionándole acceso a la red interna de la compañí. Fue entonces cuando aprovechó su estatus para descargar información confidencial e importante de la compañía, pidiendo después un rescate por los datos.
Si bien no se sabe demasiada información respecto al caso, se cree que es una compañía ubicada en Reino Unido, Australia o Estados Unidos de América. El espía parece ser un hombre que fue contratado el verano pasado como trabajador independiente. No obstante, se le proporcionó acceso a las herramientas usadas en la empresa para trabajar y acceder a la red interna.
El espía infiltrado en KnowBe4 usó inteligencia artificial para alterar una imagen de stock y crear una «persona» falsa | KnowBe4
Durante los cuatro meses que trabajó para la empresa, ganó un salario que fue destinado a Corea del Norte. Para evitar sanciones, se realizó un complejo proceso de lavado para que pudiera llegar al hermético país. Sin embargo, debido a su mal rendimiento, la compañía lo despidió. No obstante, la firma empezó a recibir correos electrónicos de rescate que contenían algunos de los datos robados y la exigencia de un pago de una suma de seis cifras mediante criptomonedas.
El espía amenazó con publicar o vender la información robada si la compañía se negaba a completar el pago. Actualmente se desconoce si la firma sucumbió al chantaje y pagó la cuantiosa cifra requerida o no. Secureworks, una empresa estadounidense de ciberseguridad, ha informado del suceso para alertar a otras compañías de que, realmente, puede ocurrir.
KnowBe4, una de las compañías que contrató accidentalmente a un espía norcoreano, ha compartido algunos de los métodos empleados por estos falsos trabajadores para infiltrarse. Por ejemplo, emplear inteligencia artificial para modificar imágenes de catálogo ya existentes y crear una «persona» falsa.
El artículo Tarde o temprano iba a ocurrir: una importante empresa ha sido hackeada tras contratar a un espía norcoreano fue publicado originalmente en Urban Tecno.
Dejar una contestacion