Firma hackeada después de contratar accidentalmente a un cibercriminal norcoreano

17/10/2024 08:43

Una empresa ha sido hackeada después de contratar accidentalmente a un ciberdelincuente norcoreano como trabajador remoto de TI.
La firma no identificada contrató al técnico después de que fingiera su historial laboral y sus datos personales.
Una vez que se le dio acceso a la red informática de la compañía, el hacker descargó datos sensibles de la compañía y envió una demanda de rescate.
La empresa con sede en el Reino Unido, Estados Unidos o Australia no quería ser nombrada.
Ha permitido a los ciberresponsables de Secureworks reportar el hack para difundir la conciencia y advertir a otros.
Es el último de una serie de casos de trabajadores remotos occidentales siendo desenmascarados como norcoreanos.
Secureworks dijo que el trabajador de TI, que se creía un hombre, fue contratado en el verano como contratista.
Utilizó las herramientas de trabajo a distancia de la empresa para iniciar sesión en la red corporativa.
Luego descargó en secreto la mayor cantidad de datos de la empresa posible tan pronto como había obtenido acceso a los sistemas internos.
Trabajó para la firma durante cuatro meses cobrando un salario.
Los investigadores dicen que esto probablemente fue redirigido a Corea del Norte en un complejo proceso de lavado para evadir las sanciones occidentales contra el país.
Después de que la compañía lo destituyó por mal desempeño, recibió correos electrónicos de rescate que contenían algunos de los datos robados y una demanda para ser pagado una suma de seis cifras en criptomoneda.
Si la compañía no pagó, el hacker dijo que iba a publicar o vender la información robada en línea.
La firma no reveló si se pagó el rescate.
Desde 2022, las autoridades y los ciberdefensores han advertido sobre el ascenso de trabajadores norcoreanos secretos que se infiltran en empresas occidentales.
EE.UU. y Corea del Sur acusan a Corea del Norte de encargar a miles de empleados que asuman múltiples papeles occidentales bien pagados a distancia para ganar dinero para el régimen y evitar sanciones.
En septiembre, la compañía de seguridad cibernética Mandiant dijo que docenas de compañías Fortune 100 han sido encontradas como contratadas accidentalmente por norcoreanos.
Pero los trabajadores de TI secretos que se vuelven contra sus empleadores con ataques cibernéticos es raro, según Rafe Pilling, Director de Inteligencia de Amenazas en Secureworks.
Esta es una grave escalada del riesgo de los planes fraudulentos de trabajadores de TI de Corea del Norte, dijo.
Ya no son sólo después de un cheque de pago constante, que están buscando mayores sumas, más rápidamente, a través de robo de datos y extorsión, desde dentro de las defensas de la empresa.
El caso viene después de que otro trabajador de TI de Corea del Norte fue atrapado tratando de hackear a su empleador en julio.
El trabajador de TI fue contratado por la empresa cibernética KnowBe4, que desactivó rápidamente el acceso a sus sistemas cuando notó un comportamiento extraño.
Publicamos el trabajo, recibimos currículums, realizamos entrevistas, realizamos comprobaciones de antecedentes, verificamos referencias, y contratamos a la persona, escribió la firma en una entrada de blog.
Les enviamos su Mac workstation, y en el momento en que fue recibido, inmediatamente comenzó a cargar malware (software malicioso).
Las autoridades están advirtiendo a los empleadores que estén atentos a los nuevos contratos si son totalmente remotos.

Other Articles in Technology

News Image
Hombre condenado por mentir repetidamente sobre inventar Bitcoin

Se ha descubierto que un científico informático ha cometido desacato a la corte por pretender falsa y persistentemente ser el misterioso inventor de Bitcoin, Satoshi Nakamoto. En marzo, el Tribunal Superior dictaminó que Craig Wright no era Satoshi, y le ordenó que dejara de afirmar que lo era. Sin...

Read more
News Image
Hackers de Corea del Norte robaron $1.3 mil millones de cripto este año - informe

Un total de $2.2 mil millones (1.76 mil millones) en criptomonedas ha sido robado este año, con hackers norcoreanos que representan más de la mitad de esa cifra, según un nuevo estudio. La firma de investigación Chainálysis dice que los hackers afiliados al estado solitario robaron $1.3 mil millones...

Read more
News Image
¿Podría la IA ayudar a prevenir la pérdida de visión relacionada con la diabetes?

Esta es la segunda característica de una serie de seis partes que está mirando cómo la IA está cambiando la investigación médica y los tratamientos. Terry Quinn sólo estaba en su adolescencia cuando le diagnosticaron diabetes. De alguna manera se rebeló contra la etiqueta y las pruebas frecuentes, n...

Read more
News Image
Amazon consciente del riesgo de lesión en el almacén, informe encuentra

Amazon empuja a sus trabajadores del almacén de EE.UU. a cumplir órdenes a velocidades que podrían causar altas tasas de lesiones a pesar de ser conscientes de los riesgos, una investigación dirigida por el Senador Bernie Sanders ha encontrado. Los hallazgos, después de una investigación de 18 meses...

Read more
News Image
Trump se reúne con el CEO de TikTok como fecha límite de prohibición se avecina

El presidente electo de Estados Unidos, Donald Trump, se reunió el lunes con el CEO de TikTok, mientras el gigante de las redes sociales lucha contra los planes de las autoridades estadounidenses para prohibirlo. Trump conoció a Shou Zi Chew en su finca Mar-a-Lago en Florida el lunes, informó CBS Ne...

Read more
News Image
Ofcom se disculpa por 'falto-juzgado' chiste porno anuncio de trabajo

Ofcom se ha disculpado por lo que admite que fue una publicación de empleados "falta de juicio" sobre un trabajo que implica monitorear sitios web pornográficos para detectar contenido ilegal y detener el acceso de los niños a ellos. "¿Siempre quise trabajar en el porno pero no tengo los pies para u...

Read more
News Image
Amazon se enfrenta a la amenaza de ataque de EE.UU. antes de Navidad

Los trabajadores de Amazon en los EE.UU. podrían ir a la huelga antes de Navidad, después de que los miembros del sindicato Teamsters votaran a favor de la acción industrial. Los trabajadores dicen que el gigante minorista en línea se ha negado a reconocer a su sindicato e ignorado un plazo del 15 d...

Read more
News Image
Manzana acusada de usar minerales de conflicto

La República Democrática del Congo ha presentado denuncias penales en Francia y Bélgica contra filiales del gigante tecnológico Apple, acusándola de utilizar minerales de conflicto. Actuando en nombre del gobierno congoleño, los abogados han argumentado que Apple es cómplice de crímenes cometidos po...

Read more
News Image
Cómo Facebook restringió las noticias en los territorios palestinos

Facebook ha restringido severamente la capacidad de los medios de noticias palestinos para llegar a una audiencia durante la guerra Israel-Gaza, según la investigación de la BBC. En un análisis exhaustivo de los datos de Facebook, descubrimos que las salas de redacción en los territorios palestinos...

Read more
News Image
La primera nación Bitcoin del mundo hace retroceder el sueño criptográfico

El Salvador ha alcanzado un acuerdo de préstamo de $1.4 mil millones con el Fondo Monetario Internacional (FMI) después de acordar reducir sus controvertidas políticas de bitcoin. El prestamista global dijo que los riesgos relacionados con la adopción de la criptomoneda más grande del mundo se había...

Read more