Incidentes Asociados
Una empresa fue hackeada tras contratar accidentalmente a un ciberdelincuente norcoreano como teletrabajador informático.
La empresa, no identificada, contrató al técnico después de que este falsificara su historial laboral y datos personales.
Una vez que accedió a la red informática de la empresa, el hacker descargó datos confidenciales de la empresa y envió una solicitud de rescate.
La empresa, con sede en el Reino Unido, Estados Unidos y Australia, prefirió no revelar su nombre.
Esto ha permitido que los equipos de respuesta cibernética de Secureworks reporten el ataque para difundir información y advertir a otros.
Este es el último de una serie de casos de teletrabajadores occidentales que han sido desenmascarados como norcoreanos.
Secureworks afirmó que el teletrabajador, que se cree que es un hombre, fue contratado durante el verano como contratista.
Utilizó las herramientas de teletrabajo de la empresa para acceder a la red corporativa.
Luego, en secreto, descargó la mayor cantidad posible de datos de la empresa en cuanto accedió a los sistemas internos.
Trabajó para la empresa durante cuatro meses cobrando un salario.
Los investigadores afirman que esto probablemente se redirigió a Corea del Norte en un complejo proceso de lavado de activos para evadir las sanciones occidentales impuestas al país.
Tras el despido de la empresa por bajo rendimiento, recibió correos electrónicos de rescate que contenían algunos de los datos robados y la exigencia de una suma de seis cifras en criptomonedas.
Si la empresa no pagaba, el hacker afirmó que publicaría o vendería la información robada en línea.
La empresa no reveló si se pagó el rescate.
Empresas engañadas
Desde 2022, las autoridades y los ciberdefensores han advertido sobre el aumento de trabajadores norcoreanos secretos que se infiltran en empresas occidentales.
Estados Unidos y Corea del Sur acusan a Corea del Norte de encargar a miles de empleados que asuman múltiples puestos occidentales bien remunerados de forma remota para ganar dinero para el régimen y evitar sanciones.
En septiembre, la empresa de ciberseguridad Mandiant afirmó que se descubrió que decenas de empresas de la lista Fortune 100 habían contratado a norcoreanos accidentalmente.
Investigadores cibernéticos de Mandiant descubrieron este perfil falso de un trabajador de TI.
Sin embargo, según Rafe Pilling, Director de Inteligencia de Amenazas de Secureworks, es poco común que trabajadores de TI encubiertos delaten a sus empleadores con ciberataques.
"Esto representa un grave aumento del riesgo derivado de las estafas de trabajadores de TI norcoreanos", declaró.
"Ya no buscan solo un sueldo fijo, sino sumas mayores, con mayor rapidez, mediante el robo de datos y la extorsión, desde dentro de las defensas de la empresa".
El caso surge después de que otro trabajador de TI norcoreano fuera descubierto intentando hackear a su empleador en julio.
El trabajador de TI fue contratado por la empresa cibernética KnowBe4, que desactivó rápidamente el acceso a sus sistemas al detectar un comportamiento extraño.
KnowBe4 afirma que el trabajador falso utilizó IA para alterar una imagen de archivo existente.
"Publicamos la oferta de empleo, recibimos currículums, realizamos entrevistas, verificamos los antecedentes, verificamos las referencias y contratamos a la persona", escribió la empresa en una entrada de blog.
Les enviamos su estación de trabajo Mac y, en cuanto la recibimos, empezó a cargar malware (software malicioso) de inmediato.
Las autoridades advierten a los empleadores que estén atentos a las nuevas contrataciones si trabajan completamente a distancia.