KnowBe4 reclutó a un falso profesional de inteligencia artificial norcoreano

KnowBe4 contrató a un falso empleado de TI como ingeniero de software en su equipo de inteligencia artificial (IA). La empresa de capacitación en seguridad KnowBe4 se dio cuenta de su error cuando el nuevo empleado comenzó a usar la computadora que le proporcionó la empresa con malas intenciones.

Lea también: credencialesdentestá en aumento y el objetivo son los administradores de ciberseguridad.

El proveedor de capacitación en seguridad admitió haber contratado al candidato en una publicación el martes. El director ejecutivo de la empresa, Stu Sjouwerman, afirmó que el equipo de recursos humanos entrevistó al candidato cuatro veces mediante videoconferencia. 

El director general dijo que la compañía también confirmó que en las entrevistas en vídeo aparece la misma persona que en la imagen adjunta a la solicitud de empleo.

El nuevo empleado de KnowBe4 estaba usando una identificación estadounidense falsa

Sjouwerman afirmó que su empresa realizó una verificación de antecedentes adecuada antes de contratar al trabajador. Tras confirmar todos los detalles, lo contrataron y le enviaron un sistema Mac para que pudiera empezar a trabajar en la empresa.

Sjouwerman explicó que el problema comenzó cuando el nuevo empleado recibió su estación de trabajo. Dijo: «Les enviamos su estación de trabajo Mac y, en cuanto la recibieron, inmediatamente empezó a instalar malware».

Posteriormente, la empresa descubrió que el culpable usaba una identificación estadounidense robada y una foto de archivo, que modificó con inteligencia artificial para falsificar sudent. Sin embargo, antes de que el impostor pudiera robar información valiosa, el software de detección de malware de KnowBe4dentel malware que había subido.

Lea también: Los piratas informáticos norcoreanos se infiltran en proyectos de criptomonedas como empleados

Según el CEO, se inició una investigación después de que el software detectó el malware e informó a su Centro de Operaciones de Seguridad InfoSec (SOC). 

Cuando el equipo de operaciones de seguridad de la empresa le preguntó al nuevo empleado sobre el malware y si podían ayudarle, la situación se complicó rápidamente, escribió el director ejecutivo. El falso empleado respondió que tenía problemas con su router y que estaba solucionando problemas de velocidad. Insistió en que estaba siguiendo las instrucciones de su router, lo que podría haber causado el problema.

Cuando la empresa intentó contactar al falso trabajador, no obtuvo respuesta. KnowBe4 observó que el usuario realizó varias acciones para alterar el historial de sesión, ejecutar software no autorizado y subir archivos potencialmente dañinos a la red de la empresa.

Corea del Norte promueve a sus ciudadanos como trabajadores tecnológicos para ganar dinero

Corea del Norte es conocida por promocionar a sus ciudadanos como trabajadores tecnológicos para obtener ingresos de empresas extranjeras, según un informe de The Register. Una vez contratados, encuentran objetivos de malware, un hecho bien documentado según la publicación.

Tras evaluar las actividades del atacante, la empresa compartió la información con el FBI para una mayor investigación. El propio equipo de seguridad de la empresa determinó que las actividades se llevaron a cabo intencionalmente.

KnowBe4 afirmó que el atacante no logró obtener acceso ilegal ni robar datos de los sistemas de la empresa. Sjouwerman sugirió que otras empresas pueden evitar este tipo de problemas utilizando dispositivos de monitoreo para el acceso remoto. El director de KnowBe4 también indicó que el uso sofisticado de VPN y la información personal contradictoria deben considerarse señales de alerta. 

Sjouwerman dijo que la verdadera “estafa es que realmente están haciendo el trabajo, recibiendo un buen salario y dando una gran cantidad a Corea del Norte para financiar sus programas ilegales”