La búsqueda de talento tecnológico ha evolucionado para convertirse en un proceso que enfrenta múltiples desafíos inesperados. En la actualidad, para muchas organizaciones, aumentar sus equipos de trabajo ya no se limita a la simple tarea de publicar una oferta de empleo. Es un proceso que frecuentemente se prolonga en el tiempo y que conlleva la posibilidad de no haber seleccionado a la persona más apta para la posición. Una vez que una nueva contratación se lleva a cabo, la alta rotación de personal en la industria tecnológica serias una amenaza latente, llevando a las empresas de regreso al punto de partida en su búsqueda.
No obstante, lo que muchas compañías probablemente no consideran es que, sin ser conscientes de ello, pueden estar contratando a ciberdelincuentes norcoreanos. Este tipo de amenaza, que ha tomado relevancia en territorio estadounidense, se está expandiendo. Según el Grupo de Inteligencia de Amenazas de Google (GIG), el entorno actual se ha convertido en un adversario para estos actores en Estados Unidos, lo que los ha llevado a fijar su mirada en Europa.
Una amenaza en Europa. GIG narra la historia de un trabajador vinculado a Corea del Norte, cuyo modus operandi sigue patrones típicos de este tipo de operaciones. Esta persona utilizó al menos 12 identidades diferentes para desempeñar roles laborales en Europa y Estados Unidos. Además, se valió de otras identidades que contrôlaba para proporcionar referencias engañosas, logrando así ganarse la credibilidad de los reclutadores.
Empresas objetivo. A pesar de que el espectro de organizaciones que contratan en el sector de TI es bastante amplio, los actores norcoreanos han centrado su atención en industrias muy específicas. Principalmente, estas son aquellas vinculadas a la defensa industrial y a agencias gubernamentales. Para lograr su propósito, han aprovechado el incremento en el trabajo remoto y el uso de identidades falsas para burlar los filtros de seguridad establecidos por las empresas.
Fuentes de ingresos para Corea del Norte. Ante cada avance militar del régimen norcoreano, surge una pregunta recurrente: ¿de dónde provienen realmente sus fondos? Aunque hay escasez de información sobre la economía de este país y su situación es extremadamente opaca, está claro que las sanciones internacionales intentan frenar la maquinaria de guerra de uno de los estados más aislados del mundo.
Existen varios análisis que identifican al menos dos fuentes de ingresos que sostienen a Corea del Norte, bajo el liderazgo de Kim Jong-un. Una de estas fuentes implica el robo de criptomonedas: los ciberdelincuentes norcoreanos han perfeccionado sus técnicas y ahora han logrado infiltrarse en objetivos a nivel internacional. El otro flujo de ingresos proviene del uso de trabajadores falsos, como los que se están detectando actualmente, utilizados para llevar a cabo robos de datos y actividades de extorsión.
No solo intentos. Casos reales. Si bien no existe una cifra exacta de cuántos trabajadores falsos han sido desmantelados por las empresas en Europa, se han presentado casos que revelan la existencia de una variedad de proyectos en Reino Unido vinculados a empleados de Corea del Norte. Entre estos proyectos encontramos desarrollos de sitios web, bots, sistemas de gestión de contenido (CMS), inteligencia artificial avanzada y aplicaciones de tecnología de blockchain.
Fotos | Tai bui | con Chatt
En | La táctica militar de Corea del Norte, que evita defectos. El «truco» de Pyongyang para mantener la lealtad de su ejército