La mayoría de empresas, especialmente las tecnológicas, siguen un estricto proceso de selección para contratar nuevo personal. Sin embargo, la empresa de seguridad Knowbe4 pasó por alto un detalle crucial y acabó contratando, sin saberlo, a un hacker norcoreano.
Esta tripulación cibernéticaEl individuo logró burlarse de todos sus filtros y acceder a un puesto en la empresa.
Un hacker norcoreano logró engañar a una empresa de ciberseguridad
El hacker, al parecer, utilizó técnicas muy sofisticadas para encubrir su verdadera identidad, incluso utilizó una fotografía que fue editada con inteligencia artificial. Luego de pasar todas las entrevistas y evaluaciones fue contratado por Knowbe4. Luego, pidió trabajar desde casa y enviar su puesto de trabajo a una dirección que resultó ser una granja portátil.
Pero no fue hasta que intentó infiltrarse en la red de la empresa que su verdadera intención salió a la luz. Se descubrió que el «simple ingeniero» utilizaba una VPN para ocultar su ubicación y su objetivo era inyectar malware en el sistema a través de una Raspberry Pi. La empresa notificó el incidente al FBI, que ahora es responsable de la investigación.
Este incidente muestra la importancia de extremar las precauciones en los procesos de contratación, especialmente en empresas de ciberseguridad. Knowbe4 ha reconocido fallos en sus protocolos y ha anunciado que reforzará sus medidas de seguridad y verificación de antecedentes. También afirma que no se comprometió ningún dato o información personal.
Es fundamental que las empresas, especialmente aquellas que manejan información sensible, implementen sistemas de contratación sólidos que puedan verificar la autenticidad de los documentos de identidad y la información proporcionada por los candidatos.
Además, investigar el historial laboral y académico de los candidatos, buscando posibles inconsistencias o señales de alerta, así como implementar evidencias técnicas y de seguridad que evalúen las habilidades y conocimientos de las personas, así como su comportamiento.
El FBI ya está investigando este caso, aunque aún no se sabe si han conseguido detener al hacker norcoreano. Sin duda, este tipo de situaciones revelan lo vulnerable que puede ser una empresa que se dedica a proteger a los demás, lo que subraya la necesidad de fortalecer aún más las medidas de seguridad en todos los ámbitos.
Saber como trabajamos en Computadorahoy.
Etiquetas: piratas informáticos, ciberseguridad
Con información de Telam, Reuters y AP
