Un trabajador de Tesla rechaza un soborno millonario a cambio de instalar un malware en la empresa

Tesla Nevada

En compañías grandes como
puede ser Tesla, los ciberataques pueden llegar a ingresar desde cualquier
punto. Se puede entrar de muchas maneras, no solo a través de los medios
informáticos, sino que también pueden ingresar por métodos más antiguos como
puede ser la infiltración interna. En este caso, unos hackers rusos se acercaron
a un trabajador de Tesla con un soborno de un millón de dólares, el cual rechazó.
La función que tendría que desempeñar el empleado sería instalar un malware
dentro de los sistemas de seguridad, en la sede que tiene la empresa en Nevada.

Egor Igorevich, un ruso de 27 años, fue identificado como el hacker que viajó desde el
territorio europeo con un visado de turista, aunque sus intenciones fueran
vulnerar la seguridad informática de Tesla. Según informó el Departamento de
Justicia norteamericano, la intención del hacker, una vez dentro de los archivos
de la empresa, era robar información y luego pedir un rescate.

El primer contacto lo
realizó Igorevich contactando con un empleado de Tesla para un encuentro en
California, mostrando un interés por conocer Nevada, debido a que era el sitio
de trabajo del empleado.

Según reseña el
informe del Departamento de Justicia, Igorevich se encontró con el empleado de
Tesla y otro grupo de personas, comportándose de una forma exageradamente
amable, llegando a correr con los gastos de comida y bebida de los estadounidenses,
situación la cual fue sospechosa para el trabajador de Tesla.

Luego de llevar un tiempo
reunidos, Igorevich apartó al empleado y fue en ese momento cuando le hizo la
primera oferta, un soborno de medio millón de dólares. Tras la negativa del trabajador,
la oferta fue subiendo hasta llegar a la cifra de un millón. Tras el soborno
fue cuando el empleado decidió informar a la seguridad de Tesla, la cual
elevó la denuncia hasta el FBI. El empleado se convirtió entonces en un
informante para las autoridades, llegando a llevar un micrófono oculto para
incriminar aún más a Igorevich.

Según informaciones del caso, el objetivo que tenía el malware era permitir la entrada a un ataque
de denegación de servicio o DDoS que mantuviera al equipo de ciberseguridad de
la empresa distraído. Una vez el equipo de ciberseguridad estuviera distraído
con dicho ataque, la organización de Igorevichrobaría datos de los servidores
de la compañía para poder así pedir un rescate por estos datos. Otras compañías, ante ataques similares, han llegado a pagar 4,5 millones de dólares por este tipo de operaciones.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Intec Cybersecurity
Intec Cybersecurity
intec cybersecurity