Espías norcoreanos se disfrazan de trabajadores remotos y se infiltran en empresas occidentales
No sé ustedes, pero la idea de espías norcoreanos infiltrándose en empresas occidentales es el tipo de cosa que se ve en las películas, ¿verdad? Pues bien, según investigadores de seguridad de CrowdStrike, está sucediendo, y a un ritmo alarmante. Aparentemente, estos espías se hacen pasar por trabajadores remotos de TI para generar ingresos para el régimen norcoreano. Esta no es una operación pequeña; es un esquema bien organizado que, según se informa, ha experimentado un aumento masivo en el último año.
El informe de CrowdStrike dice que han detectado más de 320 incidentes en los últimos 12 meses, un aumento asombroso del 220% con respecto al año anterior. ¡Son MUCHOS desarrolladores falsos! Estos norcoreanos están utilizando identidades, currículums e historiales laborales falsos para ser contratados por empresas occidentales. Mientras están ocupados codificando (o fingiendo), también están desviando datos y extorsionando a sus empleadores. Muy astuto, ¿eh?
Entonces, ¿cuál es el objetivo final? Financiar el programa de armas nucleares de Corea del Norte, por supuesto. Se estima que este programa ya ha recaudado miles de millones de dólares para el régimen. Es difícil decir exactamente cuántos trabajadores de TI norcoreanos están empleados actualmente por empresas desprevenidas, pero algunas estimaciones sitúan el número en miles. Eso da miedo.
IA al rescate (al menos para los espías)
Para empeorar las cosas, estos espías están utilizando la IA para ayudarlos a salirse con la suya. Están utilizando la IA generativa para crear currículums convincentes e incluso deepfake su apariencia durante las entrevistas remotas. Es una locura cómo la tecnología se puede utilizar tanto para el bien como para el mal, ¿no?
Mira, este no es un esquema totalmente nuevo, pero se está volviendo cada vez más exitoso. Incluso con las sanciones vigentes, estos norcoreanos están encontrando formas de conseguir trabajo en empresas estadounidenses. Entonces, ¿qué se puede hacer para evitar esto? CrowdStrike sugiere implementar mejores procesos de verificación de identidad durante la contratación.
Escuché una historia loca de empresas de criptomonedas que pedían a los empleados potenciales que hablaran mal de Kim Jong Un. La idea es que los espías norcoreanos fuertemente vigilados no podrían cumplir, revelándose así. Es un poco extremo, pero muestra cuán en serio se están tomando algunas empresas esta amenaza.
El Departamento de Justicia de EE. UU. también está tratando de reprimir estas operaciones apuntando a los facilitadores con sede en EE. UU. que ayudan a administrar el esquema. Esto incluye perseguir a las personas que administran las "granjas de computadoras portátiles", donde los norcoreanos hacen su trabajo de forma remota como si estuvieran físicamente en los EE. UU.
Los fiscales dijeron que una operación norcoreana robó las identidades de 80 personas en los EE. UU. entre 2021 y 2024 para conseguir trabajo remoto en más de 100 empresas de EE. UU. Al final, es una batalla constante del gato y el ratón, y las empresas deben estar más atentas que nunca para protegerse de este tipo de amenazas.
Fuente: TechCrunch