viernes, 4 de septiembre de 2020

Un trabajador de Tesla rechaza un soborno millonario a cambio de instalar un malware en la empresa

Tesla Nevada

      En compañías grandes como puede ser Tesla, los ciberataques pueden llegar a ingresar desde cualquier punto. Se puede entrar de muchas maneras, no solo a través de los medios informáticos, sino que también pueden ingresar por métodos más antiguos como puede ser la infiltración interna. En este caso, unos hackers rusos se acercaron a un trabajador de Tesla con un soborno de un millón de dólares, el cual rechazó. La función que tendría que desempeñar el empleado sería instalar un malware dentro de los sistemas de seguridad, en la sede que tiene la empresa en Nevada.

Egor Igorevich, un ruso de 27 años, fue identificado como el hacker que viajó desde el territorio europeo con un visado de turista, aunque sus intenciones fueran vulnerar la seguridad informática de Tesla. Según informó el Departamento de Justicia norteamericano, la intención del hacker, una vez dentro de los archivos de la empresa, era robar información y luego pedir un rescate.

El primer contacto lo realizó Igorevich contactando con un empleado de Tesla para un encuentro en California, mostrando un interés por conocer Nevada, debido a que era el sitio de trabajo del empleado. 

Según reseña el informe del Departamento de Justicia, Igorevich se encontró con el empleado de Tesla y otro grupo de personas, comportándose de una forma exageradamente amable, llegando a correr con los gastos de comida y bebida de los estadounidenses, situación la cual fue sospechosa para el trabajador de Tesla.

Luego de llevar un tiempo reunidos, Igorevich apartó al empleado y fue en ese momento cuando le hizo la primera oferta, un soborno de medio millón de dólares. Tras la negativa del trabajador, la oferta fue subiendo hasta llegar a la cifra de un millón. Tras el soborno fue cuando el empleado decidió informar a la seguridad de Tesla, la cual elevó la denuncia hasta el FBI. El empleado se convirtió entonces en un informante para las autoridades, llegando a llevar un micrófono oculto para incriminar aún más a Igorevich.

Según informaciones del caso, el objetivo que tenía el malware era permitir la entrada a un ataque de denegación de servicio o DDoS que mantuviera al equipo de ciberseguridad de la empresa distraído. Una vez el equipo de ciberseguridad estuviera distraído con dicho ataque, la organización de Igorevich robaría datos de los servidores de la compañía para poder así pedir un rescate por estos datos. Otras compañías, ante ataques similares, han llegado a pagar 4,5 millones de dólares por este tipo de operaciones.


No hay comentarios:

Publicar un comentario