La siguiente historia parece sacada de una serie de espionaje de Apple TV+. Y es que tras el colapso mundial de CrowdStrike, cuesta creer que sucedan cosas así en el mundo. Imagina un escenario con un espía coreano, hackeos y fotos falsas generadas mediante IA. Aunque suene ficticio, todo esto sucedió en la vida real en una empresa de ciberseguridad en Estados Unidos llamada KnowBe4.
Nada más estar contratado, enviaron un Mac como herramienta de trabajo
En KnowBe4 necesitaban un ingeniero de software para su equipo interno de Inteligencia Artificial. Recursos Humanos publicó el puesto, recibieron currículums, pasaron varias personas a las fases de entrevista, pidieron referencias, verificaron antecedentes... Todo hasta dar finalmente con el candidato final.
En cuanto el trabajador recibió el Mac, comenzó a instalar malware en él, además de contar con la ayuda de una Raspberry Pi para manipular archivos. El empleado realizó diversas acciones como analizar el historial de sesiones, transferir archivos potencialmente dañinos y ejecutar software no autorizado. Todo parecía normal, incluso el trabajador participaba en videollamadas y trabajaba en el horario habitual. Hay que destacar que el trabajo era 100% remoto.
La empresa se dio cuenta de que el trabajador era un espía
Todo iba con normalidad hasta que el 15 de julio de 2024 se detectaron una serie de actividades sospechosas en la cuenta de este trabajador. El departamento de seguridad de la empresa se puso en contacto con él para preguntarle sobre la anomalía. El trabajador respondió que había tenido un problema con el router y había seguido unas guías que había encontrado en internet para solucionar la "baja velocidad".
Más adelante, seguridad informática volvió a contactar con él. Sin embargo, no respondió la llamada. Esto levantó todas las alarmas en la empresa.
A partir de aquí se inició una investigación en la que participó hasta el FBI. Los resultados fueron increíbles. El trabajador que contrataron había engañado a la empresa. Ni siquiera estaba en Estados Unidos. Se conectaba mediante una VPN por la noche desde Corea del Norte para hacer creer que trabajaba en el mismo horario y país que el resto de compañeros.
¿Cómo es posible que engañara a una propia empresa de ciberseguridad? El trabajador, además de tener una identidad falsa, se apoyó en la IA para modificar su imagen, incluso en las videollamadas. Nadie sospechó que se trataba de un espía de Corea del Norte. De hecho, nuestro equipo de Recursos Humanos realizó cuatro entrevistas basadas en videoconferencias en ocasiones separadas.
Afortunadamente, la empresa KnowBe4 se dio cuenta pronto y ninguno de sus datos ni de los clientes se han visto comprometidos. Pero no deja de ser sorprendente cómo, mediante técnicas sofisticadas de inteligencia artificial, se puede crear una identidad falsa.
Fuente | Knowbe4
En Applesfera | China puede inspeccionar tu iPhone si viajas al país. Su gran arma de control se llama Guoanbu y no necesita ninguna excusa
En Applesfera | Hasta Apple se cansa de las estafas que nos llegan al iPhone. Sus expertos en seguridad dan estos consejos
Ver 2 comentarios