Una empresa fue pirateada después de contratar a un falso profesional de TI de Corea del Norte. No se ha aclarado si se trató de un ciberataque deliberado contra la organización, de un ex empleado descontento o de una “simple” estafa.
La empresa, que no fue identificada, opera en EE. UU., Reino Unido o Australia. Buscó agregar un profesional de TI al equipo y aprovechó el grupo de talento global. Allí encontró un candidato adecuado, quien obviamente pasó por el proceso de contratación y consiguió el trabajo.
La persona contratada, sin embargo, fingió toda su identidad, incluidos conocimientos y experiencia previa. Después de ser contratado, el estafador accedió a la infraestructura de la empresa y descargó tanta información confidencial como pudo.
¿Simple estafa o algo más?
El malhechor trabajó durante cuatro meses en la empresa, antes de supuestamente ser despedido por mal desempeño. Después de que eso sucedió, el delincuente amenazó con publicar todos los datos robados en Internet o venderlos al mejor postor. Exigió un rescate de seis cifras a cambio de mantener la privacidad de los datos.
Según la BBC, se desconoce si la empresa pagó el rescate o no.
Esto podría ser una simple estafa o un ex empleado descontento que se venga de sus antiguos empleadores. Sin embargo, podría ser algo más.
Lazarus Group, un actor de amenazas patrocinado por el estado de Corea del Norte, es conocido en la comunidad de ciberseguridad por sus ataques de “trabajos falsos”. Por lo general, publicaban un anuncio de trabajo falso en las redes sociales e intentaban “contratar” desarrolladores de software que trabajaran en organizaciones de alto perfil. Durante el proceso de entrevista, engañarían al candidato para que instalara malwareobteniendo acceso a la infraestructura de TI de su empresa.
El ataque también funciona en ambos sentidos, ya que se vio que los delincuentes apuntaban directamente a las organizaciones, al intentar ser contratados. Al parecer, Lazarus apuesta por las criptomonedas de la gente y utiliza el dinero para financiar el programa de armas del estado.
A través de bbc