Entrada

Espías norcoreanos que se hacen pasar por trabajadores remotos han infiltrado cientos de empresas, según CrowdStrike.

Publicado
Por TheCodic
2 min de lectura

Gente de pie cerca de una televisión mostrando una transmisión de noticias con imágenes de archivo de un ensayo de misil de Corea del Norte, en una estación de tren en Seúl el 14 de marzo de 2023. - Corea del Norte lanzó dos misiles de corto alcance el 14 de marzo de 2023, dijo Seúl, el segundo lanzamiento en tres días y el primero desde que Corea del Sur y Estados Unidos comenzaron sus mayores ejercicios militares conjuntos en cinco años.

Créditos de la imagen: Anthony Wallance / AFP / Getty Images

Investigadores de la empresa de seguridad CrowdStrike dicen haber visto cientos de casos en los que coreanos del Norte que se hacen pasar por trabajadores remotos de IT han infiltrado empresas para generar dinero para el régimen, lo que representa un aumento significativo en comparación con años anteriores.

Según el último informe de cacería de amenazas de CrowdStrike, la empresa ha identificado más de 320 incidentes en los últimos 12 meses, un aumento del 220% en comparación con el año anterior, en los que coreanos del Norte obtuvieron empleo fraudulento en empresas occidentales que trabajan de forma remota como desarrolladores.

El esquema se basa en que los coreanos del Norte utilicen identidades falsas, currículums y antecedentes laborales para obtener empleo y ganar dinero para el régimen, así como para permitir que los trabajadores accedan a los datos de las empresas para las que trabajan y luego extorsionarlas. El objetivo es generar fondos para el programa de armas nucleares sancionado de Corea del Norte, que hasta la fecha ha generado billones de dólares para el régimen.

No se sabe exactamente cuántos trabajadores de IT coreanos del Norte están actualmente trabajando para empresas estadounidenses sin saberlo, pero algunos han estimado que el número podría estar en los miles.

Según CrowdStrike, los trabajadores de IT coreanos del Norte, a los que la empresa llama “Famous Chollima” utilizando su sistema de nomenclatura de grupos de hacking, dependen de la inteligencia artificial generativa y otras herramientas impulsadas por IA para redactar currículums y modificar o “deepfake” su apariencia durante las entrevistas remotas.

Aunque el esquema no es nuevo, los coreanos del Norte están logrando cada vez más obtener empleos, a pesar de las leyes de sanciones que impiden a las empresas estadounidenses contratar a trabajadores coreanos del Norte.

CrowdStrike dijo en su informe que una de las formas de prevenir la contratación de trabajadores sancionados es mediante la implementación de mejores procesos de verificación de identidad durante la fase de contratación. TechCrunch ha oído anécdotas de algunas empresas centradas en criptomonedas que piden a los solicitantes de empleo que digan cosas críticas sobre el líder de Corea del Norte, Kim Jong Un, en un esfuerzo por eliminar a posibles espías. Los futuros empleados coreanos del Norte son generalmente monitoreados y vigilados de cerca, lo que hace que cualquier solicitud de este tipo sea imposible y probablemente exponga al trabajador fraudulento.

Durante el último año, el Departamento de Justicia de EE. UU. ha intentado desmantelar estas operaciones yendo tras los facilitadores estadounidenses que ayudan a operar y gestionar el esquema para sus superiores coreanos del Norte. Estas operaciones han incluido atacar a los individuos que gestionan operaciones de “granjas de laptops”, que incluyen racks de laptops abiertos utilizados por los coreanos del Norte para realizar su trabajo de forma remota como si estuvieran físicamente ubicados en Estados Unidos.

Los fiscales dijeron en una acusación de junio que una operación coreana del Norte robó las identidades de 80 individuos en EE. UU. entre 2021 y 2024 para obtener trabajo remoto en más de 100 empresas estadounidenses.

Crypto Security CrowdStrike crypto cybersecurity North Korea
Esta entrada está licenciada bajo CC BY 4.0 por el autor.