Un incidente insólito sacudió a la firma de seguridad estadounidense KnowBe4, conocida por ofrecer servicios de simulación de phishing. La empresa, que se encontraba en busca de un ingeniero de software, terminó por contratar a un ciberdelincuente norcoreano, lo que plantea serias preguntas sobre la seguridad en los procesos de contratación.
El engaño del hacker
El proceso de selección comenzó como cualquier otro: se publicó una oferta de trabajo, se recibieron currículums y se realizaron entrevistas. El atacante, que usó el seudónimo “XXXX“, participó en cuatro entrevistas por videoconferencia y cumplió con todos los requisitos establecidos. Incluso pasó la verificación de antecedentes sin problema, y su foto coincidía con la del currículum.
Al suplantar la identidad de un ciudadano común, XXXX logró pasar todas las etapas del proceso de selección y fue contratado. La empresa le envió un MacBook para que comenzara a trabajar, pero poco después, se detectó actividad sospechosa, lo que llevó a la compañía a investigar.
La maniobra del infiltrado
El equipo de KnowBe4 se comunicó con el nuevo empleado para aclarar la situación, pero el impostor dejó de responder. Al parecer, tenía la intención de manipular el sistema de la empresa para introducir malware a través de una Raspberry Pi. Según el relato de la compañía, el hacker había solicitado el envío del dispositivo a una dirección que resultó ser una “granja de computadoras portátiles”. Desde allí, se conectó a través de una VPN para ocultar su ubicación real.
Por fortuna, el ataque no tuvo éxito y no se robaron datos. Sin embargo, la experiencia dejó lecciones importantes para la firma. En un comunicado, KnowBe4 expresó que “si nos pudo suceder a nosotros, puede ocurrirle a casi cualquiera”. Esta declaración resuena especialmente en un contexto donde el trabajo remoto se ha vuelto la norma.
Como dato adicional, CNN reporta que KnowBe4 recibió alrededor de 100 solicitudes de presuntos trabajadores provenientes de Corea del Norte en un solo año. Por su parte, BBC señala que no fue la única empresa afectada, ya que otros hackers norcoreanos también han intentado infiltrarse en distintas organizaciones.
Tras el incidente, KnowBe4 implementó diez cambios en su proceso de selección para evitar futuros contratiempos. La seguridad en el ámbito laboral nunca ha sido tan crucial, y este caso es un claro recordatorio de los riesgos que se corren en un mundo cada vez más digitalizado.
