Red masiva de estafa con trabajadores TI norcoreanos descubierta

¿Qué ha ocurrido?

La firma de ciberseguridad Nisos ha descubierto una operación masiva de estafa en la que trabajadores de TI norcoreanos utilizan identidades falsas para ser contratados por empresas tecnológicas de todo el mundo. Según el informe de Nisos, estos actores ya no se limitan al cibercrimen tradicional, sino que han desarrollado una red sofisticada que incluye la creación de identidades ficticias, el uso de intermediarios y la explotación de plataformas de trabajo remoto. El modus operandi implica la compra de identidades robadas o generadas mediante IA, la falsificación de currículos y la realización de entrevistas con apariencia legítima. Una vez contratados, acceden a redes corporativas, sistemas internos y datos sensibles, que luego exfiltran para financiar programas nucleares y de misiles de Corea del Norte. TechRadar reporta que Nisos ha identificado al menos a 100 trabajadores norcoreanos activos en empresas estadounidenses, canadienses y europeas, aunque la cifra real podría ser mucho mayor. Este esquema no es nuevo: en 2022, el FBI ya advirtió sobre tácticas similares, pero la escala actual es inédita. La operación se apoya en intermediarios en China, Rusia y otros países que facilitan la logística, el lavado de dinero y la evasión de sanciones.

¿Por qué es importante?

Esta estafa representa una amenaza significativa para la seguridad nacional y corporativa. Los trabajadores norcoreanos, al infiltrarse en empresas, pueden robar propiedad intelectual, acceder a sistemas críticos y financiar programas ilegales. Además, la escala de la operación sugiere una coordinación estatal, lo que la convierte en un problema de geopolítica tecnológica. Históricamente, Corea del Norte ha estado detrás de ataques cibernéticos como el ransomware WannaCry (2017) y el robo al Banco de Bangladesh (2016). Sin embargo, este nuevo enfoque de infiltración laboral es más sigiloso y persistente. Según el informe de Nisos, los trabajadores norcoreanos han logrado acceder a proyectos de defensa, inteligencia artificial y blockchain, lo que podría tener implicaciones directas en la seguridad de países como Estados Unidos, Corea del Sur y Japón. La coordinación estatal es evidente: los trabajadores reciben entrenamiento en tácticas de engaño, utilizan infraestructura VPN para ocultar su ubicación y transfieren sus ingresos a cuentas controladas por el régimen. Esto convierte a cada contratación fraudulenta en un canal de financiamiento para actividades ilícitas.

Consecuencias

Las empresas afectadas podrían enfrentar filtraciones de datos, pérdidas financieras y daños reputacionales. Se espera que las medidas de verificación de identidad se endurezcan, especialmente en procesos de contratación remota. También podría haber sanciones internacionales contra entidades que faciliten estas contrataciones. Por ejemplo, en 2023, el Departamento del Tesoro de EE. UU. sancionó a tres empresas chinas por ayudar a trabajadores norcoreanos a obtener empleo en el extranjero. Además, las startups tecnológicas, que a menudo tienen procesos de contratación menos rigurosos, son particularmente vulnerables. Un caso notorio ocurrió en 2022, cuando un trabajador norcoreano infiltrado en una empresa de criptomonedas robó claves privadas por valor de millones de dólares. Las consecuencias legales también son graves: las empresas pueden enfrentar multas por violar sanciones internacionales si no realizan la debida diligencia. En el mercado laboral, la confianza en los trabajadores remotos podría erosionarse, perjudicando a freelancers legítimos. Ya se observa un aumento en las solicitudes de verificación biométrica y entrevistas en persona, lo que podría ralentizar la contratación global.

Lo que deben saber los lectores

Para protegerse, las empresas deben implementar procesos de verificación biométrica y de antecedentes más rigurosos. También es crucial educar a los equipos de RRHH sobre estas tácticas. Los trabajadores independientes legítimos podrían verse afectados por un aumento de la desconfianza hacia perfiles remotos. Medidas concretas incluyen: verificar identidades mediante documentos oficiales y videollamadas en vivo, utilizar servicios de verificación de antecedentes que crucen datos con listas de sanciones, y monitorear patrones de comportamiento sospechosos como horarios atípicos o accesos a datos irrelevantes. Las plataformas de trabajo remoto como Upwork o Freelancer también deben reforzar sus sistemas de autenticación. A nivel gubernamental, se necesita mayor cooperación internacional para compartir inteligencia sobre estas redes. Finalmente, los lectores deben ser conscientes de que esta estafa no solo afecta a grandes corporaciones: pequeñas y medianas empresas también están en riesgo, especialmente aquellas que contratan desarrolladores, ingenieros de datos o expertos en ciberseguridad sin la debida diligencia. La prevención es clave, ya que una vez que el trabajador norcoreano está dentro, el daño puede ser irreparable.