Cosas sospechosas comenzaron a suceder en la computadora portátil del estafador poco después de que comenzara el trabajo. El proceso de contratación de la empresa de seguridad de datos no fue fácil, pero los trucos de los piratas informáticos son sofisticados.
Una empresa de seguridad contrató accidentalmente a un hacker norcoreano. Adobe Stock/AOP
Corea del Norte lleva varios años enviando trabajadores de TI al extranjero. Con la ayuda de identidades falsas, pretenden trabajar para empresas fuera del país con el fin de evadir las sanciones impuestas al país.
La gran mayoría de los salarios de los trabajadores van directamente al Estado norcoreano para, por ejemplo, el desarrollo de armas de destrucción masiva. Además de trabajar, los estafadores también pueden estar interesados en recopilar información de inteligencia en el trabajo.
El conflicto de este tipo más reciente tuvo lugar en una empresa de seguridad de la información llamada KnowBe4. Funciona Ars Técnica de Florida en Estados Unidos, y tiene operaciones en 11 países diferentes.
Un hombre solicitó convertirse en empleado de la empresa y no parecía haber nada especial o sospechoso sobre su identidad. En realidad, se trataba de un estafador norcoreano que había entrado furtivamente en el lugar de trabajo para reclamar la identidad de una persona real con antecedentes estadounidenses.
LEA TAMBIÉN: 6 cámaras de acción en comparación – Vídeos de deportes de velocidad
LEA TAMBIÉN: Comparación de 4 ratones para juegos: inalámbricos y con cable
La solicitud de empleo del estafador también tenía una foto que lo mostraba. En realidad, se basó en una imagen de archivo que tenía el rostro de un joven de origen asiático editado con inteligencia artificial.
Una cara nueva. KnowBe4 publicó las siguientes imágenes en su actualización sobre el caso. A partir de la imagen de archivo de la izquierda se creó la imagen de la cara derecha con ayuda de inteligencia artificial en la solicitud de empleo del estafador norcoreano. captura de pantalla / KnowBe4
KnowBe4 entrevistó al hombre en cuatro videollamadas. falso falso sin embargo, debido a la imagen del video, la estafa aún no fue reconocida. KnowBe4 aceptó al hombre para el puesto que solicitó y envió la computadora portátil Mac a la dirección que proporcionó, que no estaba ubicada en Corea del Norte.
LEA TAMBIÉN: En la prueba, el televisor mini-LED Qned 91 de LG: brillo y reproducción precisa del color
LEA TAMBIÉN: Has visto Un vídeo deepfake de Kekkos se está difundiendo en Internet
Sin embargo, la naturaleza del nuevo empleado comenzó con KnowBe4. la actualización sobre la base de descubrirlo casi inmediatamente después de recibir la Mac.
El 15 de julio, el equipo de seguridad de la empresa detectó actividad sospechosa en el dispositivo. El estafador intentó apaciguar a su empleador intentando acelerar el funcionamiento de su enrutador. Posteriormente dejó de responder a las comunicaciones de la empresa.
Para computadora que suena En su comentario, KnowBe4 dice que el estafador aparentemente intentó usar malware para obtener información sobre un empleado que había usado previamente la computadora portátil.
La computadora portátil del estafador fue aislada del sistema de KnowBe4. La empresa también denunció el incidente a la policía federal, el FBI. KnowBe4 ha dejado claro que no se filtró información durante el ataque y que los estafadores no tuvieron acceso a ninguno de los sistemas seguros de la empresa.
Las videollamadas suelen ser una forma casi segura de verificar la identidad de un solicitante de empleo o de otro extraño a través de Internet. Sin embargo, el caso de KnowBe4 es un ejemplo del hecho de que incluso un vídeo en tiempo real de otra persona ya no es necesariamente confiable debido a la tecnología deepfake.
Revista PC Mag informó en 2022 que un estafador deepfake aún puede quedar expuesto con un truco muy simple. Verás, las caras falsas se vuelven increíblemente distorsionadas si se le pide al estafador que se gire hacia un lado o levante la mano frente a su cara.