Empresa hackeada tras contratar accidentalmente a un ciberdelincuente norcoreano

Una empresa ha sido pirateada después de contratar accidentalmente a un ciberdelincuente norcoreano como trabajador de TI remoto.

La empresa no identificada contrató al técnico después de que falsificara su historial laboral y sus datos personales.

Una vez que tuvo acceso a la red informática de la empresa, el pirata informático descargó datos confidenciales de la empresa y envió una demanda de rescate.

La empresa con sede en el Reino Unido, Estados Unidos o Australia no quiso ser identificada.

Ha permitido a los ciberrespondedores de Secureworks informar el ataque para crear conciencia y advertir a otros.

Es el último de una serie de casos en los que trabajadores remotos occidentales han sido desenmascarados como norcoreanos.

Secureworks dijo que el trabajador de TI, que se cree era un hombre, fue contratado en el verano como contratista.

Utilizó las herramientas de trabajo remoto de la empresa para iniciar sesión en la red corporativa.

Luego descargó en secreto la mayor cantidad posible de datos de la empresa tan pronto como tuvo acceso a los sistemas internos.

Trabajó en la firma durante cuatro meses cobrando un sueldo.

Los investigadores dicen que esto probablemente fue redirigido a Corea del Norte en un complejo proceso de lavado para evadir las sanciones occidentales al país.

Después de que la empresa lo despidiera por su mal desempeño, recibió correos electrónicos de rescate que contenían algunos de los datos robados y una exigencia de que se le pagara una suma de seis cifras en criptomonedas.

Si la empresa no pagaba, el hacker dijo que publicaría o vendería en línea la información robada.

La empresa no reveló si se pagó el rescate.

Desde 2022, las autoridades y los ciberdefensores alertan sobre el aumento de trabajadores norcoreanos secretos que se infiltran en empresas occidentales.

Estados Unidos y Corea del Sur acusan a Corea del Norte de encargar a miles de empleados que asuman de forma remota múltiples funciones occidentales bien remuneradas para ganar dinero para el régimen y evitar sanciones.

En septiembre, la empresa de seguridad cibernética Mandiant dijo que se había descubierto que docenas de empresas Fortune 100 habían contratado accidentalmente a norcoreanos.

Pero los trabajadores secretos de TI que atacan a sus empleadores con ataques cibernéticos son raros, según Rafe Pilling, Director de Inteligencia de Amenazas de Secureworks.

«Esta es una grave escalada del riesgo de los esquemas fraudulentos de trabajadores de TI de Corea del Norte», dijo.

«Ya no buscan sólo un sueldo fijo, sino que buscan sumas más altas, más rápidamente, mediante el robo de datos y la extorsión, desde el interior de las defensas de la empresa».

El caso se produce después de que otro trabajador de TI de Corea del Norte fuera sorprendido intentando piratear a su empleador en julio.

El trabajador de TI fue contratado por la empresa cibernética KnowBe4, que rápidamente deshabilitó el acceso a sus sistemas cuando notó un comportamiento extraño.

«Publicamos el trabajo, recibimos currículums, realizamos entrevistas, realizamos verificaciones de antecedentes, verificamos referencias y contratamos a la persona», escribió la firma en una publicación de blog.

«Les enviamos su estación de trabajo Mac y, en el momento en que la recibieron, inmediatamente comenzó a cargar malware (software malicioso)».

Las autoridades advierten a los empleadores que estén atentos a las nuevas contrataciones si son completamente remotas.