💡 Resumen (TL;DR):
- Una red estatal de Pyongyang logró infiltrar a miles de operadores en empleos tecnológicos legítimos en 40 países.
- La operación genera ganancias de hasta 800 millones de dólares anuales esquivando filtros de seguridad corporativa.
- Autoridades de Estados Unidos lanzaron nuevas sanciones tras confirmar el uso de deepfakes y granjas de laptops.
Una operación financiada por el estado de Corea del Norte logró colocar a más de 100,000 falsos trabajadores de TI en puestos tecnológicos a nivel global. Un reporte conjunto de la firma de ciberseguridad Flare e IBM X-Force demostró que este esquema centralizado inyecta casi 500 millones de dólares al año hacia Pyongyang.
El documento, titulado Inside the North Korean Infiltrator Threat, mapea la estructura completa de esta red que opera bajo identidades fabricadas. Los agentes se dividen en reclutadores, facilitadores y colaboradores occidentales para mantener el acceso a los sistemas internos de las compañías afectadas.
Los investigadores extrajeron tableros de gestión que prueban la coordinación gubernamental del proyecto. Los operadores utilizan plataformas como Upwork y LinkedIn para asegurar contratos, mientras que Google Translate opera como la herramienta principal en cada etapa de la estafa.
“Los trabajadores de TI norcoreanos se están colando por las brechas de contratación e identidad en formas que muchas organizaciones todavía subestiman”, indicó Josh Chung, analista estratégico de ciberamenazas en IBM X-Force.
Sanciones, criptomonedas y uso de deepfakes
El pasado 12 de marzo, la Oficina de Control de Activos Extranjeros (OFAC) sancionó a seis individuos y dos entidades en Corea del Norte, Vietnam, Laos y España. Las autoridades calcularon que el esquema produjo casi 800 millones de dólares durante 2024, rompiendo por completo las estimaciones previas de la ONU.
“El régimen norcoreano ataca a las empresas estadounidenses a través de esquemas engañosos llevados a cabo por sus agentes de TI en el extranjero, quienes utilizan datos confidenciales como armas y extorsionan a las empresas para obtener pagos sustanciales”, declaró el Secretario del Tesoro, Scott Bessent.
- Entre los sancionados destaca un empresario vietnamita acusado de lavar 2.5 millones de dólares en criptomonedas para la red entre 2023 y 2025.
- Una investigación reciente del Financial Times confirmó que los operadores están moviendo sus objetivos hacia empresas europeas.
- La red norcoreana montó granjas de laptops en el Reino Unido y utiliza software de deepfakes y modificadores de voz con inteligencia artificial para pasar entrevistas en vivo.
Para cerrar la puerta a esta infiltración, los autores del informe exigen verificaciones de identidad en persona. Además, el documento advierte a la industria tecnológica que neutralizar este ataque “no es solo un tema de ciberseguridad, requiere una acción coordinada entre Recursos Humanos, seguridad, gerentes de contratación y equipos de entrevistas”.
