Espía norcoreano logra infiltrarse en una empresa de formación en ciberseguridad con credenciales robadas y una VPN falsa: consejos para evitar ser víctima.

La práctica de la contratación remota, que anteriormente era considerada como algo poco común, se ha convertido en la norma para muchas empresas a nivel global. Sin embargo, la empresa KnowBe4, especializada en capacitación de concienciación sobre ciberseguridad, reveló que esta modalidad de contratación puede acarrear riesgos significativos. Recientemente, la compañía contrató de manera inadvertida a un espía norcoreano que logró eludir sus medidas de seguridad, lo que pone de manifiesto vulnerabilidades críticas en los procesos de reclutamiento actuales.

La situación se descubrió cuando la laptop proporcionada por la empresa comenzó a descargar malware inmediatamente tras su primer uso. Afortunadamente, los sistemas de seguridad de KnowBe4 detectaron la amenaza a tiempo, impidiendo la posible pérdida de datos.

En julio de 2024, la sucursal estadounidense de KnowBe4 incorporó a una "candidata calificada" para un puesto remoto. A pesar de realizar rigurosas verificaciones de antecedentes y múltiples entrevistas por video, el individuo resultó ser un espía norcoreano que utilizó una identidad estadounidense robada para hacerse pasar por un trabajador ubicado en Estados Unidos. Al emplear una Red Privada Virtual (VPN) y conectarse durante la noche, ocultó su verdadera localización, que era en cualquier lugar de China o Norcorea.

Este incidente subraya la necesidad de que incluso las organizaciones más centradas en la seguridad permanezcan alerta y adapten continuamente sus prácticas ante amenazas emergentes. Un aspecto crucial que se deriva de la experiencia de KnowBe4 es la importancia de identificar posibles señales de advertencia durante el proceso de reclutamiento. Los fraudes se están volviendo cada vez más sofisticados, empleando técnicas avanzadas para crear identidades falsas pero creíbles.

Algunas señales a tener en cuenta incluyen inconsistencias en fechas de nacimiento, antecedentes educativos o vacíos inexplicables en la historia laboral. Los estafadores pueden proporcionar información incompleta o engañosa para evitar la detección. Las verificaciones simples de correo electrónico ya no son suficientes; es necesario contactar por teléfono a las referencias dadas para confirmar su legitimidad. Conversaciones directas pueden revelar información que no se encuentra en un correo electrónico.

Un candidato que parezca excesivamente calificado para el puesto podría estar tratando de evitar el escrutinio utilizando credenciales impresionantes, un panorama común entre los estafadores para acelerar el proceso de contratación. Además, la reticencia a aparecer en cámara durante las entrevistas es una alerta significativa. Aunque puedan existir razones válidas, a menudo los fraudes evitan las entrevistas en video para ocultar su verdadera identidad.

En un mundo cada vez más conectado, la mayoría de las personas tiene alguna presencia en línea, por lo que un candidato sin ningún rastro digital debería ser objeto de una Investigación más profunda.

Una de las medidas cruciales para protegerse contra incidentes como este es implementar la autenticación multifactor (MFA) desde el principio. Exigir que los nuevos empleados verifiquen su identidad utilizando token de hardware enviados a direcciones físicas verificadas añade una capa de seguridad esencial. También es fundamental proporcionar a los nuevos contratados dispositivos seguros preconfigurados y limitar su acceso a información sensible hasta que su identidad sea completamente verificada.

Las organizaciones deberían adoptar un enfoque de "cero confianza", restringiendo el acceso a los sistemas a los nuevos empleados hasta que completen toda la formación y verificaciones de seguridad necesarias. Además, mejorar el proceso de verificación para los trabajadores remotos enviando dispositivos de la empresa a ubicaciones de terceros confiables, donde los destinatarios deban presentar una identificación válida, puede ayudar a prevenir que actores maliciosos accedan físicamente a hardware sensible.

"Para una empresa de ciberseguridad como nosotros, ser sorprendidos fue una contundente llamada de atención", admitió Anna Collard, Vicepresidenta Senior de Estrategia de Contenido y Evangelista en KnowBe4 AFRICA. "Podríamos haber permanecido en silencio, pero decidimos compartir nuestra historia con la esperanza de que otras organizaciones pudieran aprender de ella".

• ciberseguridad
• contratación remota
• fraudes laborales