El increíble caso del hacker norcoreano que se infiltró como ingeniero en una empresa de seguridad en EE.UU.

En un mundo cada vez más conectado y con el auge del trabajo remoto, las empresas deben estar más atentas que nunca a posibles amenazas. Esto quedó demostrado en el caso de KnowBe4, una firma de seguridad en Estados Unidos, que sin saberlo contrató a un hacker norcoreano, pensando que era un ingeniero de software. Lo que parecía ser una contratación estándar, pronto se convirtió en una lección de seguridad cibernética.

KnowBe4, conocida por ofrecer servicios de simulación de phishing, descubrió que este ciberdelincuente se infiltró en su sistema tras pasar exitosamente por varias entrevistas y pruebas de selección. Todo parecía normal, hasta que el supuesto ingeniero mostró actividad sospechosa en la red interna de la empresa. Fue entonces cuando se reveló su verdadera identidad.

Un sofisticado engaño

El impostor, apodado «XXXX», utilizó métodos avanzados para ocultar su verdadera ubicación, conectándose a través de una VPN desde una «granja de computadoras portátiles». Además, robó la identidad de un ciudadano estadounidense y modificó su fotografía con inteligencia artificial para que coincidiera con los registros. Su plan incluía introducir malware en la red de la compañía, utilizando una Raspberry Pi conectada a su estación de trabajo.

Afortunadamente, KnowBe4 detectó a tiempo las acciones sospechosas y evitó que el hacker lograra su objetivo. Aunque los detalles de la investigación están ahora en manos del FBI, la empresa decidió compartir su experiencia como advertencia para otras organizaciones, subrayando que “si nos pudo suceder a nosotros, puede ocurrirle a casi cualquiera”.