El proveedor de capacitación en seguridad KnowBe4, sin saberlo, contrató a un ingeniero de software falso para su equipo de inteligencia artificial.
El nuevo empleado intentó manipular el sistema de la empresa, lo cual fue detectado por el software de seguridad de la empresa.
Corea del Norte promueve a sus ciudadanos como trabajadores tecnológicos para ganar dinero y encontrar objetivos de malware.
KnowBe4 contrató a un trabajador de TI falso como ingeniero de software en su equipo de inteligencia artificial (IA). La empresa de formación en seguridad KnowBe4 se dio cuenta de su supervisión después de que el nuevo empleado comenzara a utilizar la computadora que le había proporcionado la empresa con malas intenciones.
El proveedor de formación en seguridad admitió la contratación en una publicación el martes. El director ejecutivo de la empresa, Stu Sjouwerman, dijo que el equipo de recursos humanos de la empresa entrevistó al candidato cuatro veces en videoconferencias.
El director ejecutivo dijo que la empresa también confirmó que en las entrevistas en vídeo aparece la misma persona que en la imagen adjunta a la solicitud de empleo.
El nuevo empleado de KnowBe4 estaba usando una identificación estadounidense falsa
Sjouwerman dijo que su empresa realizó verificaciones de antecedentes adecuadas antes de contratar al trabajador. Cuando se confirmó cada detalle, se contrató a la persona y se le envió un sistema Mac para que comenzara a trabajar en la firma.
Sjouwerman dijo que el problema comenzó cuando el nuevo empleado recibió su estación de trabajo. Dijo: "Les enviamos su estación de trabajo Mac y, en el momento en que la recibieron, inmediatamente comenzó a cargar malware".
Más tarde, la compañía descubrió que el culpable estaba usando una identificación estadounidense robada y una fotografía de archivo, que modificó con IA para falsificar su identidad.
Sin embargo, antes de que el farsante pudiera robar información valiosa, el software de detección de malware de KnowBe4 identificó el malware que había subido.
Según el CEO, se inició una investigación después de que el software detectó el malware e informó a su Centro de Operaciones de Seguridad (SOC) de InfoSec.
Cuando el equipo de operaciones de seguridad de la empresa preguntó al nuevo empleado sobre el malware y si podían ser de alguna ayuda, las cosas "se pusieron dudosas rápidamente", escribió el director ejecutivo.
El empleado falso respondió que estaba teniendo algunos problemas con su enrutador y que estaba solucionando algunos problemas de velocidad. Insistió en que estaba siguiendo la guía del enrutador, lo que pudo haber causado el problema.
Cuando la empresa intentó llamar al trabajador falso, no obtuvieron respuesta de su parte. KnowBe4 señaló que el usuario tomó varias medidas para alterar los archivos del historial de sesiones, ejecutar software no autorizado y cargar archivos potencialmente dañinos a la red de la empresa.
Corea del Norte promueve a sus ciudadanos como trabajadores tecnológicos para ganar dinero
Corea del Norte es conocida por promover a sus ciudadanos como trabajadores tecnológicos para ganar dinero de empresas extranjeras, según un informe de The Register. Una vez empleados, encuentran objetivos de malware, lo cual es un hecho bien documentado según la publicación.
Después de que la empresa evaluó las actividades del atacante, compartió la información con el FBI para una mayor investigación. El propio equipo de seguridad de la empresa evaluó que las actividades se realizaron de manera intencionada.
KnowBe4 dijo que el atacante no logró obtener ningún acceso ilegal y no pudo robar ningún dato de los sistemas de la empresa.
Sjouwerman sugirió que otras empresas pueden evitar tales contratiempos utilizando dispositivos de monitoreo para acceso remoto. El director de KnowBe4 también dijo que el uso sofisticado de VPN y la información personal contradictoria deben considerarse señales de advertencia.
Sjouwerman dijo que la verdadera “estafa es que en realidad están haciendo el trabajo, cobrando bien y dando una gran cantidad a Corea del Norte para financiar sus programas ilegales”.
