Recientemente, una empresa se encontró en una situación difícil después de contratar por error a un trabajador de TI de Corea del Norte, quien luego robó información confidencial y trató de extorsionar a la empresa después de ser despedido. De acuerdo a bbcLa empresa no identificada, con sede en el Reino Unido, Estados Unidos y Australia, reclutó al ciberdelincuente norcoreano después de que falsificara su historial laboral y sus datos personales. Durante el verano fue contratado como contratista y trabajó para la empresa durante cuatro meses. Una vez que accede a la red informática de la empresa, descarga datos confidenciales de la empresa y envía una demanda de rescate.
D bbc Según los informes, el hombre utilizó las herramientas de trabajo remoto de la empresa para iniciar sesión en la red corporativa. Tan pronto como tuvo acceso a los sistemas internos, descargó en secreto los datos de la empresa lo más rápido posible.
Una vez que la empresa lo despidió por mal desempeño, recibió correos electrónicos que contenían parte de la información robada y exigió un pago de seis cifras en criptomonedas. Si la empresa no pagaba, el hacker dijo que publicaría o vendería online la información robada.
La empresa no quiso ser identificada. Tampoco revelaron si pagaron el rescate o no. Sin embargo, la empresa permitió que los ciberrespondedores de SecureWorks denunciaran el ataque para crear conciencia y advertir a otros.
SecureWorks informa que el incidente es el último de una serie de trabajadores remotos occidentales desenmascarados como norcoreanos. Una vez contratados, estos ciberdelincuentes utilizan el acceso de sus empleados para descargar datos confidenciales de la empresa. En algunos casos, utilizan los datos para extorsionar a sus antiguos empleadores.
Leer también | Un donante de órganos en EE.UU. se despierta en la mesa de operaciones mientras los médicos se preparan para extraerle el corazón
Las autoridades de seguridad cibernética llevan advirtiendo del aumento de los piratas informáticos norcoreanos desde 2022. Estados Unidos y Corea del Sur también han acusado a Corea del Norte de asignar a miles de trabajadores para que asuman de forma remota múltiples funciones occidentales bien remuneradas para ganar dinero para el régimen y evadir sanciones. Sin embargo, según Rafe Pilling, director de inteligencia de amenazas de SecureWorks, es raro que los trabajadores de TI encubiertos ataquen cibernéticamente a sus empleadores.
“Este es un serio aumento en el riesgo de esquemas fraudulentos por parte del personal de TI de Corea del Norte”, dijo el Sr. Piling. bbc. “Ya no solo buscan un sueldo fijo, sino que buscan un pago más rápido y más alto mediante el robo de datos y la extorsión desde el interior de las defensas de la empresa”.
Las autoridades han advertido a los empleadores que tengan cuidado con las nuevas contrataciones si son completamente remotas.