Redacción - El Semanal
En la actualidad, el mundo laboral ha experimentado cambios significativos, especialmente en lo que respecta a las actividades remotas. Esta modalidad de trabajo ha demostrado beneficios tanto para los empleados como para los empleadores, permitiendo a los primeros desempeñarse desde cualquier lugar y a los segundos reducir costos de infraestructura, entre otros aspectos relevantes.
Sin embargo, junto con las ventajas, también surgen desafíos y situaciones preocupantes. Recientemente, una empresa de seguridad estadounidense, KnowBe4, se vio envuelta en un incidente alarmante. La compañía buscaba contratar a un ingeniero de software y, sin saberlo, terminó contratando a un ciberdelincuente norcoreano. El atacante logró infiltrarse en la red de la empresa antes de ser descubierto, poniendo de manifiesto los riesgos asociados con el teletrabajo.
El caso de los empleados falsos de empresas de seguridad es una preocupación creciente en el ámbito empresarial. KnowBe4, conocida por ofrecer pruebas de seguridad de phishing para clientes empresariales, compartió detalles sobre el incidente en un informe. Aunque no se produjo robo de datos, la empresa destacó la importancia de aprender de esta experiencia y alertó sobre la posibilidad de que situaciones similares afecten a otras organizaciones. «Si esto nos pudo pasar a nosotros, esto le puede pasar a casi cualquiera», advirtió Stu Sjouwerman, director de KnowBe4.
El proceso de contratación seguido por la empresa no reveló ninguna anomalía en el caso del ciberdelincuente norcoreano. Desde la publicación de ofertas de trabajo hasta las entrevistas por videoconferencia y la verificación de antecedentes, el atacante logró superar todas las etapas sin levantar sospechas. Incluso al inicio de su empleo, se le proporcionó una computadora Mac como parte de los recursos habituales de la empresa.
La detección de actividad sospechosa en el equipo asignado al nuevo empleado desencadenó una investigación interna. El ciberdelincuente intentaba manipular el sistema objetivo mediante la carga de software malicioso utilizando un dispositivo Raspberry Pi. A pesar de los intentos de contacto por parte del equipo de KnowBe4, el empleado falso se negó a cooperar y finalmente dejó de responder, desencadenando la intervención del FBI y expertos en ciberseguridad.
Se sospecha que los atacantes, entre ellos el mencionado norcoreano, utilizaron identidades robadas y manipularon digitalmente fotografías para llevar a cabo sus acciones. Aunque el ciberdelincuente no operaba desde Estados Unidos, se mantenía conectado de forma remota desde Corea del Norte, evidenciando la complejidad y la naturaleza transfronteriza de estos delitos. A pesar de esto, la limitación de acceso de los nuevos empleados a los sistemas de la empresa evitó que comprometieran la seguridad de la organización.
GIPHY App Key not set. Please check settings