Una empresa fue víctima de un hackeo tras contratar accidentalmente a un cibercriminal norcoreano como trabajador remoto de TI.
EFE
Brújula Digital|Agencias|16|10|24
El hacker, cuya identidad fue falsificada en su historial laboral y detalles personales, obtuvo acceso a la red interna de la compañía, descargando información confidencial y exigiendo un rescate.
La firma, ubicada en Reino Unido, EE. UU. o Australia, prefirió no revelar su nombre, pero permitió que el incidente fuera divulgado por Secureworks para alertar a otras organizaciones, afirma la BBC.
Este caso es parte de una tendencia reciente en la que empleados remotos en empresas occidentales resultan ser trabajadores norcoreanos encubiertos.
El trabajador en cuestión fue contratado como contratista durante el verano y, utilizando las herramientas de trabajo remoto de la empresa, accedió a los sistemas internos para recopilar datos durante cuatro meses.
Los investigadores creen que el salario recibido fue probablemente transferido a Corea del Norte, evadiendo las sanciones internacionales, según la BBC.
Después de ser despedido por bajo rendimiento, la empresa comenzó a recibir correos electrónicos de chantaje con amenazas de divulgar o vender la información robada si no se pagaba una suma en criptomonedas. No se ha informado si la compañía accedió a la demanda de rescate.
Desde 2022, las autoridades han advertido del creciente número de trabajadores norcoreanos infiltrándose en empresas occidentales para generar ingresos para su gobierno, sorteando sanciones internacionales.
Aunque es común que estos empleados oculten su identidad, casos en los que recurren al ciberataque son menos frecuentes. Según Rafe Pilling, de Secureworks, este incidente muestra una nueva y peligrosa tendencia, donde los criminales buscan obtener grandes cantidades de dinero rápidamente mediante robo de datos y extorsión.
En otro caso reciente, un trabajador norcoreano fue descubierto intentando hackear a su empleador, KnowBe4, que pudo cortar el acceso a sus sistemas a tiempo. Las autoridades están recomendando a las empresas que extremen la precaución al contratar personal remoto para evitar este tipo de infiltraciones.
BD/MS