Un impostor norcoreano fue descubierto trabajando como administrador de sistemas en Amazon U.S. después de que el retraso en su entrada de pulsaciones de teclas despertara sospechas entre los especialistas en seguridad del gigante minorista en línea.
Un impostor norcoreano fue descubierto, trabajando como administrador de sistemas en Amazon U.S., después de que el retraso en su entrada de pulsaciones de teclas levantara sospechas entre los especialistas en seguridad del gigante minorista en línea.
Según los informes, el individuo se hizo pasar por un ingeniero de software y obtuvo acceso a información confidencial de la empresa.
El retraso en la escritura se detectó durante el monitoreo regular del comportamiento de los empleados, lo que provocó una investigación más profunda.
Se descubrió que el impostor había utilizado credenciales robadas para obtener el puesto y que tenía vínculos con el gobierno norcoreano. Se cree que el objetivo del impostor era robar propiedad intelectual y datos confidenciales para su país.
Amazon ha reforzado sus protocolos de seguridad a raíz del incidente y está trabajando con las autoridades policiales para investigar a fondo el asunto. Este incidente sirve como recordatorio de la creciente amenaza que representan los actores de amenazas patrocinados por el estado y la importancia de una seguridad cibernética sólida.
Las autoridades también están investigando si el impostor tuvo cómplices dentro de la empresa. Se están revisando los registros de acceso y se están entrevistando a los empleados para identificar cualquier posible participación interna.
Este caso destaca la sofisticación de las tácticas empleadas por los hackers patrocinados por el estado, que cada vez más utilizan identidades falsas para infiltrarse en organizaciones y robar información valiosa. Es crucial que las empresas estén alerta y tomen medidas proactivas para protegerse contra estas amenazas.
Fuentes:
https://www.tomshardware.com/tech-industry/cyber-security/north-korean-infiltrator-caught-working-in-amazon-it-department-thanks-to-lag-110ms-keystroke-input-raises-red-flags-over-true-location
Se descubrió que el impostor había utilizado credenciales robadas para obtener el puesto y que tenía vínculos con el gobierno norcoreano. Se cree que el objetivo del impostor era robar propiedad intelectual y datos confidenciales para su país.
Amazon ha reforzado sus protocolos de seguridad a raíz del incidente y está trabajando con las autoridades policiales para investigar a fondo el asunto. Este incidente sirve como recordatorio de la creciente amenaza que representan los actores de amenazas patrocinados por el estado y la importancia de una seguridad cibernética sólida.
Las autoridades también están investigando si el impostor tuvo cómplices dentro de la empresa. Se están revisando los registros de acceso y se están entrevistando a los empleados para identificar cualquier posible participación interna.
Este caso destaca la sofisticación de las tácticas empleadas por los hackers patrocinados por el estado, que cada vez más utilizan identidades falsas para infiltrarse en organizaciones y robar información valiosa. Es crucial que las empresas estén alerta y tomen medidas proactivas para protegerse contra estas amenazas.
Fuentes:
https://www.tomshardware.com/tech-industry/cyber-security/north-korean-infiltrator-caught-working-in-amazon-it-department-thanks-to-lag-110ms-keystroke-input-raises-red-flags-over-true-location
No hay comentarios:
Publicar un comentario