Evadió todos los filtros: Ciberdelincuente de Corea del Norte teletrabajó en una empresa de ciberseguridad de Estados Unidos

El hombre incluso modificó una imagen con inteligencia artificial para enviarla a recursos humanos.

Una impactante noticia ha salido a la luz y es que un ciberdelincuente de Corea del Norte logró infiltrarse y teletrabajar para una empresa de ciberseguridad de Estados Unidos, esto hasta que fue descubierto por la compañía.

Desde la propia empresa, KnowBe4 han relatado la historia, dando a conocer como el hombre incluso modificó una imagen con inteligencia artificial para enviarla a recursos humanos al momento de postular.

Según señalan desde la empresa todo comenzó cuando necesitaban un ingeniero de software para su equipo de inteligencia artificial de TI. Tras esto es que recibieron varios currículums, realizaron entrevistas, verificaron antecedentes y finalmente contrataron a una persona.

Según detallan, la persona recibió su estación de trabajo MAC, ocasión en que surgieron las primeras sospechas de que algo raro ocurría, luego de que este comenzara a cargar malware.

“El 15 de julio de 2024, se detectaron una serie de actividades sospechosas en el usuario a partir de las 9:55 p. m. EST. Cuando llegaron estas alertas, el equipo SOC (Equipo de seguridad) de KnowBe4 se comunicó con el usuario para preguntarle sobre la actividad anómala y su posible causa”, mencionan, agregando que respondió “que estaba siguiendo los pasos de la guía de su enrutador para solucionar un problema de velocidad y que eso podría haber causado un compromiso”.

“El atacante realizó varias acciones para manipular archivos del historial de sesiones, transferir archivos potencialmente dañinos y ejecutar software no autorizado. Usó una Raspberry Pi para descargar el malware”, agregan sobre las acciones del sujeto.

Según explican desde la empresa, esto funciona de una forma en que el trabajador falso solicita que le envíen su estación de trabajo a una dirección que es básicamente una “granja de computadoras portátiles”. Luego, acceden mediante VPN desde donde realmente se encuentran físicamente (Corea del Norte o al otro lado de la frontera con China) y trabajan en el turno de noche para que parezca que están trabajando durante el día en Estados Unidos.

“La estafa es que en realidad están haciendo el trabajo, les pagan bien y le dan una gran cantidad a Corea del Norte para financiar sus programas ilegales” apuntan.

Finalmente, según detallan el hombre envió una imagen de stock la cual fue retocada con IA. Abajo te dejamos la imagen, a la izquierda la original y a la derecha la modificada.

Ciberseguridad

COMPARTIR NOTA