El proceso de reclutamiento en el sector tecnológico se ha convertido en un desafÃo más complicado de lo esperado. Las organizaciones no solo deben enfrentarse a extensos procesos de selección, sino también a la incertidumbre de elegir al candidato ideal. Incluso con una incorporación exitosa, la alta rotación caracterÃstica de la industria podrÃa volver a desestabilizar al equipo.
Sin embargo, un riesgo que probablemente muchas empresas no contemplan es la contratación inadvertida de ciberdelincuentes norcoreanos. Esta problemática, inicialmente detectada en Estados Unidos, ha comenzado a expandirse. Según el Google Threat Intelligence Group (GTIG), el entorno en EE.UU. ha endurecido su posición contra estos individuos, lo que ha llevado a que redirijan su atención hacia Europa.
Amenaza creciente en Europa. GTIG ha documentado el caso de un trabajador vinculado a Corea del Norte cuya estrategia refleja un patrón tÃpico de estas operaciones ilÃcitas. Este individuo llegó a usar hasta 12 identidades distintas para postularse a trabajos tanto en Europa como en Estados Unidos. Además, empleaba otras identidades que él mismo controlaba para proporcionar referencias falsas y asà obtener la confianza de los reclutadores.
Lista de paÃses afectados por los trabajadores de TI de Corea del Norte
Objetivos empresariales. Aunque el espectro de empresas que buscan perfiles de TI es extenso, los delincuentes norcoreanos han focalizado sus esfuerzos en sectores especÃficos: principalmente, empresas de la base industrial de defensa y organismos gubernamentales. Utilizando el auge del trabajo remoto, se infiltraron con identidades ficticias meticulosamente construidas para superar controles de seguridad.
Financiación del régimen norcoreano. Cada demostración de poderÃo militar por parte del régimen norcoreano plantea una inquietud recurrente: ¿de dónde obtienen los recursos para su financiamiento? A pesar de que los detalles sobre su economÃa son limitados y opacos, las sanciones internacionales han buscado frenar su maquinaria bélica durante años.
Investigaciones apuntan a al menos dos fuentes principales de ingresos para Corea del Norte. Una de ellas es el robo de criptomonedas: los atacantes del régimen han perfeccionado sus métodos para atacar objetivos internacionales de alto valor. La otra vÃa es el uso de identidades falsas para robar datos y extorsionar, como se está evidenciando actualmente.
Más que intentos. Casos concretos. Aunque no se dispone de cifras exactas sobre la cantidad de trabajadores falsos contratados por empresas en Europa, el GTIG ha identificado una variedad de proyectos en el Reino Unido realizados por empleados asociados con Corea del Norte. Estos proyectos incluyen desde desarrollos web y bots hasta sistemas de gestión de contenido (CMS), inteligencia artificial avanzada y la aplicación de tecnologÃa blockchain.
Imágenes | Tai Bui | Xataka con ChatGPT
Deja una respuesta