- Una empresa de ciberseguridad estadounidense contrató a un hacker norcoreano que intentó contaminar los sistemas de la compañía con malware.
- La empresa se apresura ahora a evaluar el alcance total de la brecha de seguridad y a prevenir daños adicionales.
NUESTRA OPINIÓN
Este evento es un duro recordatorio para las empresas de todo el mundo sobre la importancia de prácticas de contratación rigurosas y la necesidad de una vigilancia constante contra las ciberamenazas. A medida que surjan más detalles del incidente, el impacto total y las lecciones que se puedan extraer serán más evidentes.
–Rebecca Xu, reportera de BTW
Qué ocurrió
El proveedor de seguridad estadounidenseKnowBe4contrató sin saberlo a un hacker norcoreano que intentó instalar malware en la red de la empresa. El CEO y fundador de KnowBe4, Stu Sjouwerman, detalló el incidente en una reciente publicación de blog, enfatizando la importancia de la vigilancia en ciberseguridad.
El 15 de julio, un usuario experimentó una serie de actividades sospechosas en su cuenta. El equipo SOC de KnowBe4 investigó rápidamente las anomalías y colaboró con expertos en ciberseguridad de Mandiant y elFBIpara confirmar sus sospechas. Posteriormente se reveló que el perpetrador era un trabajador de TI fraudulento de Corea del Norte. El atacante llevó a cabo una serie de acciones para manipular archivos de historial de sesiones, transferir archivos potencialmente dañinos y ejecutar software no autorizado.
El hacker, que parecía un nuevo empleado legítimo, se infiltró en los sistemas seguros de la empresa. La compañía publicó un anuncio de trabajo, recibió currículums, realizó entrevistas, verificó antecedentes, comprobó referencias y contrató a este individuo a través del proceso de contratación habitual. A pesar de que la foto proporcionada por el solicitante al departamento de recursos humanos era falsa, la persona que asistió a la entrevista era sorprendentemente similar a la foto y, por lo tanto, pasó la entrevista.
Lea también:Hackers norcoreanos desvían $150,000 en criptomonedas robadas a una empresa asiática
Lea también:Hackers norcoreanos sospechosos de importantes robos de criptomonedas
Por qué es importante
Aunque Sjouwerman enfatizó que no hubo accesos no autorizados, pérdida de datos, filtraciones o brechas en el sistema de KnowBe4, surgieron preocupaciones entre el público sobre el posible impacto de la difusión de software malicioso en la seguridad de los clientes del proveedor.
“Estamos profundamente preocupados por estos eventos, que subrayan el panorama siempre cambiante de la ciberseguridad”, expresó Sjouwerman en un comunicado público. “Estamos trabajando estrechamente con las autoridades para garantizar la integridad de nuestros sistemas y la seguridad de nuestros clientes”.
La empresa se apresura ahora a evaluar el alcance total de la brecha de seguridad y a prevenir daños adicionales. El sector de la ciberseguridad se encuentra en estado de alerta máxima tras este incidente, con un renovado énfasis en procesos de verificación rigurosos y medidas de seguridad internas.
