Los modelos de trabajo han cambiado con el paso de los años. Hoy en día podemos escuchar de empleos que son llevados a cabo vía remota, y la normalización de este esquema trae consigo ciertos beneficios tanto para empleados como empleadores. A no ser que un integrante del equipo resulte un infiltrado de Corea del Norte, claro está.

Este es el caso de la firma de seguridad norteamericana KnowBe4. En su búsqueda por contratar un ingeniero de software, la empresa le abrió las puertas a un ciberdelincuente norcoreano. No fue hasta que el sujeto en cuestión intentó infiltrarse en la red de la compañía, que dieron con la identidad del atacante.

Conocida por ofrecer servicios de simulación de phishing para empresas, KnowBe4 publicó un en su propio blog que el ciberdelincuente contratado no robó ningún dato. En cambio, consideraron compartir la experiencia como una lección de aprendizaje organizacional. “Si nos pudo suceder a nosotros, puede ocurrirle a casi cualquiera. No permitas que te pase a ti”, expresó la empresa dirigida por Stu Sjouwerman.

Según indicaron, el proceso comenzó de manera estándar: publicaron una oferta de trabajo, recibieron varios currículums y realizaron entrevistas con los candidatos. El atacante, al que se le denominó como “XXXX”, participó en cuatro entrevistas por videoconferencia en diferentes ocasiones y cumplió con todos los requisitos del proceso de contratación.

No se presentaron problemas ni en la verificación de antecedentes ni en la coincidencia entre la foto del currículum …