La contratación remota fracasa porque la organización fue pirateada por un trabajador de TI norcoreano

Los recientes ciberataques han puesto de relieve la creciente amenaza de que agentes norcoreanos se infiltren en empresas occidentales haciéndose pasar por empleados remotos de TI.

Una empresa no identificada con sede en el Reino Unido, EE. UU. o Australia fue víctima de un hack después de contratar accidentalmente a un ciberdelincuente norcoreano como técnico de TI remoto.

El incidente comenzó cuando la empresa contrató al ingeniero mintiendo sobre su historial laboral e información personal. Una vez que los piratas informáticos obtuvieron acceso a la red informática de una empresa, descargaron datos confidenciales de la empresa y exigieron un rescate.

Cómo elegir la solución SIEM administrada definitiva para su equipo de seguridad -> Descargue la guía gratuita (PDF)

SecureWorks dijo que el empleado de TI, que se cree que es un hombre, fue contratado en el verano. Inmediatamente después de obtener acceso a los sistemas internos, utilizó las herramientas de trabajo remoto de la empresa para iniciar sesión en la red corporativa y descargar en secreto grandes cantidades de datos de la empresa.

El individuo permaneció empleado en la empresa durante cuatro meses y cobró su salario, que los investigadores sospechan fue canalizado de regreso a Corea del Norte a través de un complejo proceso de lavado de dinero diseñado para evadir las sanciones internacionales.

Después de que la empresa despidiera su empleo debido a un mal desempeño, recibió un correo electrónico de rescate que contenía algunos de los datos robados y exigía una suma de seis cifras en criptomonedas.

Los piratas informáticos amenazaron con publicar o vender en línea la información robada si no se pagaba el rescate. La empresa no dijo si había cumplido con la demanda de rescate, informó la BBC.

El incidente es parte de una tendencia más amplia de empresas occidentales que descubren que algunos de sus trabajadores remotos son en realidad agentes norcoreanos.

Desde 2022, las autoridades y los expertos en ciberseguridad están alarmados por el creciente número de trabajadores norcoreanos secretos que se infiltran en empresas occidentales.

Estados Unidos y Corea del Sur han alegado que Corea del Norte está enviando a miles de personas a aceptar empleos bien remunerados en remotas regiones occidentales para ganar dinero del gobierno y evitar sanciones.

En septiembre, la empresa de ciberseguridad Mandiant informó que muchas empresas de Fortune 100 estaban contratando, sin saberlo, talentos de TI de Corea del Norte.

Estas personas a menudo obtienen acceso elevado para modificar código o administrar sistemas de red, lo que representa una amenaza importante para la seguridad empresarial.

Este incidente resalta la importancia de un proceso exhaustivo de verificación y verificación de antecedentes al contratar nuevos empleados remotos. Las autoridades piden a las empresas que estén alerta e implementen estrictos procedimientos de investigación para evitar incidentes similares.

El incidente sigue a otro incidente ocurrido en julio en el que un trabajador de TI de Corea del Norte fue arrestado por intentar ingresar a la red de su empleador. La empresa de ciberseguridad KnowBe4 destacó la necesidad de un monitoreo atento y una acción rápida para detectar actividades sospechosas, cerrar inmediatamente el acceso de los empleados y responder a posibles amenazas.

Existe una creciente preocupación por la amenaza de que agentes norcoreanos se infiltren en empresas occidentales a través de departamentos de TI remotos. Las empresas deben permanecer alerta y tomar medidas proactivas para proteger sus redes y datos de estas amenazas avanzadas.

Estrategias para proteger su sitio web y sus API de ataques de malware => Seminario web gratuito