North Korean hacker hired by US security supplier, loaded malware

• Una empresa de ciberseguridad estadounidense contrató a un hacker norcoreano que intentó contaminar los sistemas de la compañía con malware.
• La empresa ahora se apresura para evaluar el alcance total de la brecha de seguridad y evitar más daños.

NUESTRO ANÁLISIS
Este evento es un duro recordatorio para las empresas de todo el mundo sobre la importancia de prácticas de contratación rigurosas y la necesidad de una vigilancia constante contra las ciberamenazas. A medida que surgen más detalles del incidente, el impacto total y las lecciones que se derivarán se harán más evidentes.
–Rebecca Xu, reportera de BTW Ver también: Ziggo Group nombra a sus líderes antes de su salida a bolsa en Ámsterdam en 2027.

¿Qué sucedió?

El proveedor de seguridad estadounidense KnowBe4 contrató sin saberlo a un hacker norcoreano que intentó instalar malware en la red de la compañía. El CEO y fundador de KnowBe4, Stu Sjouwerman, detalló el incidente en una reciente entrada de blog, enfatizando la importancia de la vigilancia en ciberseguridad.

El 15 de julio, un usuario experimentó una serie de actividades sospechosas en su cuenta. El equipo SOC de KnowBe4 investigó de inmediato las anomalías y colaboró con expertos en ciberseguridad de Mandiant y el FBI para confirmar sus sospechas. Más tarde se reveló que el perpetrador era un trabajador de TI fraudulento de Corea del Norte. El atacante llevó a cabo una serie de acciones para manipular archivos de historial de sesión, transferir archivos potencialmente dañinos y ejecutar software no autorizado.

El hacker, que parecía un nuevo empleado legítimo, se infiltró en los sistemas seguros de la compañía. La empresa publicó un anuncio de trabajo, recibió currículos, realizó entrevistas, verificó antecedentes, comprobó referencias y contrató a esta persona a través del proceso de contratación habitual. A pesar de que la foto proporcionada por el solicitante al departamento de recursos humanos era falsa, la persona que asistió a la entrevista era sorprendentemente similar a la foto y, por lo tanto, pasó la entrevista. Ver también: Alejandro Estua.

Lea también:Los hackers norcoreanos canalizan 150.000 dólares en criptomonedas robadas a una empresa asiática

Lea también:Hackers norcoreanos sospechosos en grandes robos de criptomonedas

¿Por qué es importante?

Aunque Sjouwerman enfatizó que no hubo accesos no autorizados, pérdida de datos, filtraciones o brechas en el sistema de KnowBe4, surgieron preocupaciones entre el público con respecto al impacto potencial de la difusión de software malicioso en la seguridad de los clientes de los proveedores. Ver también: Alejandro Manzo.

“Estamos profundamente preocupados por estos eventos, que subrayan el panorama siempre cambiante de la ciberseguridad”, expresó Sjouwerman en un comunicado público. “Estamos trabajando estrechamente con las autoridades para garantizar la integridad de nuestros sistemas y la seguridad de nuestros clientes”. Ver también: Alejandro Hernandez.

La empresa ahora se apresura para evaluar el alcance total de la brecha de seguridad y evitar más daños. El sector de la ciberseguridad se encuentra en estado de alerta máxima tras este incidente, con un renovado énfasis en los procesos de investigación rigurosos y las medidas de seguridad internas. Ver también: Alejandro Garza.