Varias de las empresas más importantes de Estados Unidos han contratado a ciudadanos norcoreanos sin saberlo. Así lo ha advertido Mandiant, una filial de Google dedicada a la seguridad informática. Desde hace ya varios años esta empresa investiga el accionar del grupo UNC5267, cuyos miembros aprovechan las ventajas del teletrabajo para ocultar su origen.
En imagen: El empleado del mes que vivía en California.
El esquema
Para evitar que el origen de los agentes sea revelado, a menudo el gobierno coreano los envía a vivir en Rusia, China o en menor medida a países de África y Asia. Las identidades presentadas son robadas o bien ficticias. Los trabajadores son contratados bajo un esquema remoto. Para facilitar el engaño un contacto en Estados Unidos mantiene una “granja” de laptops a la que las computadoras destinadas a los trabajadores son enviadas. Allí se les instala la tecnología de control remoto, lo que les permite trabajar a los agentes desde alguno de los países en los que residen.
Los contactos suelen ser ciudadanos estadounidenses. En un caso el Departamento de Justicia arrestó a un individuo que mantenía equipos con 60 identidades robadas destinadas a mantener puestos en 300 empresas.
Objetivos
Los objetivos de los infiltrados son:
Primero, conseguir ingresos de gran nivel a través del trabajo en varias empresas. Y de esta manera ayudar a financiar al gobierno.
Segundo, mantener un acceso a las redes de sus víctimas a largo plazo.
Tercero, utilizar el acceso para actividades de espionaje o sabotaje.
Mandiant apunta que todavía no ha comprobado este último punto. Sin embargo, los trabajadores norcoreanos a menudo obtienen un acceso elevado que les permite modificar código y administrar sistemas.
Sospechas y consejos
Algunos de los factores que despiertan las sospechas de las compañías son:
- El pedido para enviar a las laptops a un destino diferente al que aparece en los resúmenes.
- Un constante rechazo a cualquier tipo de comunicación audiovisual.
- Calidad de trabajo menor al promedio.
Mandiant también apunta que las empresa deberían prestar atención a otros detalles.
- Muchos de los curriculums presentados a las empresas tenían un inglés bastante pobre. Lo que podría indicar que no son residentes en Estados Unidos.
- Existe una referencia continua a universidades fuera del país, con prevalencia del sudeste asiático. Según explican los investigadores de Google, a menudo estas credenciales no se verifican.
- Se aconseja prohibir el uso remoto de herramientas de administración, o VPNs, o incluso pedirle a los trabajadores que lean el número de serie de la laptop como mecanismo de seguridad.