- Categoría
- Últimas noticias
Especialistas informáticos norcoreanos utilizan identidades falsas para infiltrarse en empresas tecnológicas y ganar millones
- Autores
![Photo of Jamal Marcelin]( "Photo of Jamal Marcelin")
![Photo of Amira Barkhush]( "Photo of Amira Barkhush")
Especialistas informáticos norcoreanos «alquilan» las identidades de ciudadanos extranjeros para que trabajen en su nombre para empresas extranjeras, recopilando datos y generando ingresos para el presupuesto del régimen.
Así lo revela una investigación publicada por Fortune el 16 de abril.
Según el informe, Corea del Norte está desplegando sistemáticamente a sus trabajadores informáticos para que ganen divisas operando en populares plataformas de búsqueda de empleo y freelance como LinkedIn, Fiverr y Upwork. Dado que estas plataformas y muchas empresas exigen la verificación de la identidad, los ingenieros norcoreanos, al parecer, suelen reclutar a colaboradores extranjeros para que se hagan pasar por falsos empleados y así superar el proceso de verificación.
Aidan Rainey, especialista en ciberseguridad, se hizo pasar por colaborador y aceptó trabajar con agentes norcoreanos para descubrir el funcionamiento interno de un esquema que, según estimaciones del gobierno estadounidense, ha generado cientos de millones de dólares para Pyongyang.
El acuerdo era sencillo: los socios norcoreanos se encargarían de la mayoría de las tareas técnicas a distancia utilizando herramientas de acceso, mientras que Rainey se encargaría de la parte de cara al público, asistiendo a reuniones y encargándose de la comunicación directa con los empleadores.
Para apoyar el plan, los agentes norcoreanos crearon un perfil falso de Rainey en LinkedIn y empezaron a solicitar puestos de trabajo. También alteraron su fotografía para que pareciera distinta de las imágenes suyas disponibles en Internet.
El personaje que crearon se presentaba como un experimentado desarrollador de sistemas de información geográfica (SIG). Su cartera incluía, entre otros proyectos, el desarrollo con éxito de una aplicación para servicios de emergencia que rastrea la ubicación de ambulancias en tiempo real.
Unos cuatro agentes norcoreanos, que se comunicaban con Aidan Rainey bajo el alias único de «Ben», estaban preparados para recibir el 70% de sus ganancias a través de transferencias de criptodivisas, PayPal o Payoneer.
«Ellos se encargan esencialmente de todo el trabajo», dijo Rainey. «Lo que intentaban era utilizar mi identidad real para eludir las comprobaciones de antecedentes y cosas así, y querían que fuera extremadamente parecida a mi identidad en la vida real».
Además de LinkedIn y Fiverr, plataformas como Upwork, Guru y Freelancer también se utilizaron con frecuencia para estas estafas. Los desarrolladores front-end y back-end, los probadores de software y los diseñadores gráficos eran las profesiones más comunes.
El fundador de la empresa de verificación de identidad Hypr señaló que las tácticas de ingeniería social han evolucionado, y que los operativos norcoreanos y los grupos criminales imitadores aprovechan ahora los datos públicos y la IA para perfeccionar sus métodos.
El equipo de «Ben» consiguió incluso superar una entrevista de trabajo con un contratista privado del gobierno estadounidense. Mediante acceso remoto, escribían las respuestas en el Bloc de Notas, que Rainey leía en voz alta. La empresa ofreció un puesto a tiempo completo y a distancia con un salario anual de 80.000 dólares. Rainey puso fin al experimento tras la oferta, explicando que no podía aceptar el trabajo.
Según el Departamento del Tesoro de Estados Unidos, los trabajadores informáticos norcoreanos generan cientos de millones de dólares anuales para el régimen, con especialistas individuales que ganan hasta 300.000 dólares al año. La mayor parte de los fondos evaden las sanciones internacionales a través de complejas redes de empresas ficticias.
