La búsqueda de talento tecnológico se ha transformado en un proceso cada vez más complicado y lleno de desafíos imprevistos. Para muchas compañías, el crecimiento de sus equipos no se limita simplemente a publicar una vacante; implica navegar a través de procesos complejos y, en ocasiones, inciertos, donde existe el riesgo real de no seleccionar a la persona adecuada para el puesto. Para añadir a la complicación, incluso si se logra una integración exitosa, la elevada rotación de personal en el sector tecnológico puede llevar a las empresas a retroceder, prácticamente comenzando de nuevo la búsqueda de talento.
Sin embargo, lo que muchas organizaciones no consideran es que, sin darse cuenta, podrían estar contratando a ciberculpables que provienen de Corea del Norte. Esta amenaza, que comenzó a manifestarse significativamente en Estados Unidos, está comenzando a extenderse hacia otros territorios, particularmente Europa. Según un análisis del Grupo de Inteligencia de Amenazas de Google (GIG), el entorno se ha vuelto más adverso para estas amenazas en el territorio estadounidense, lo que ha llevado a estos grupos a reorientar su atención hacia el continente europeo.
Una amenaza en Europa. El informe detalla el caso de un individuo vinculado a Corea del Norte, cuyo modus operandi se asemeja a los patrones típicos observados en este tipo de operaciones. Este individuo utilizó al menos 12 identidades diferentes para trabajar en distintas posiciones en Europa y Estados Unidos. Además, creó otras identidades con el fin de proporcionar referencias fraudulentas, buscando así aumentar su credibilidad ante los reclutadores.
Empresas como objetivos. Aunque el rango de empresas que buscan perfiles de TI es amplio y diverso, los actores norcoreanos han centrado sus esfuerzos en sectores específicos: en particular, aquellas empresas vinculadas a la defensa industrial y agencias gubernamentales. Para facilitar su infiltración, han aprovechado el auge del trabajo remoto y han utilizado identidades falsas para eludir los filtros de seguridad implementados por estas organizaciones.
Financiamiento para Corea del Norte. Cada vez que el régimen norcoreano realiza avances en su capacidad militar, surge la interrogante recurrente: ¿cómo financian realmente estas actividades? A pesar de que la información sobre su economía es escasa y opaca, es evidente que las sanciones internacionales han sido establecidas con el objetivo de frenar los esfuerzos bélicos de uno de los países más isolacionistas del planeta.
Existen diversos análisis que sugieren que el régimen de Kim Jong-un depende de al menos dos fuentes de ingresos. Una de ellas es el robo de criptomonedas, un área en la que los ciberatacantes norcoreanos han perfeccionado sus técnicas, llegando a convertirse en amenazas significativas a nivel internacional. La otra fuente de financiamiento proviene de la contratación de trabajadores falsos, quienes son utilizados para llevar a cabo actividades como el robo de datos y extorsiones.
No solo intentos, sino casos reales. Aunque es difícil determinar un número exacto de empleados fraudulentos que las empresas en Europa hayan despedido, se ha descubierto que se han llevado a cabo una variedad de proyectos en el Reino Unido por parte de individuos asociados con Corea del Norte. Entre estos proyectos se encuentran desarrollos de sitios web, creación de bots, sistemas de gestión de contenido (CMS), inteligencia artificial avanzada y aplicaciones de tecnología blockchain.
Fotografías | Tai bui | con Chatt
En | La estrategia militar de Corea del Norte, que se adapta para evitar defectos. Esta es la táctica que utiliza Pyongyang para mantener la lealtad de su ejército.
