Home > Seguridad >
JUE, 26 / SEP / 2024

Corea del Norte sigue infiltrando agentes en empresas Estadounidenses

Gracias al trabajo remoto, el robo de identidad y un sistema de granjas de laptops, los norcoreanos logran acceder a puestos importantes en empresas tecnológicas. No se aceptan videollamadas.

Varias de las empresas más importantes de Estados Unidos han contratado a ciudadanos norcoreanos sin saberlo. Así lo ha advertido Mandiant, una filial de Google dedicada a la seguridad informática. Desde hace ya varios años esta empresa investiga el accionar del grupo UNC5267, cuyos miembros aprovechan las ventajas del teletrabajo para ocultar su origen.

En imagen: El empleado del mes que vivía en California.

El esquema

Para evitar que el origen de los agentes sea revelado, a menudo el gobierno coreano los envía a vivir en Rusia, China o en menor medida a países de África y Asia. Las identidades presentadas son robadas o bien ficticias. Los trabajadores son contratados bajo un esquema remoto. Para facilitar el engaño un contacto en Estados Unidos mantiene una “granja” de laptops a la que las computadoras destinadas a los trabajadores son enviadas. Allí se les instala la tecnología de control remoto, lo que les permite trabajar a los agentes desde alguno de los países en los que residen.

Los contactos suelen ser ciudadanos estadounidenses. En un caso el Departamento de Justicia arrestó a un individuo que mantenía equipos con 60 identidades robadas destinadas a mantener puestos en 300 empresas.

El teletrabajo financia los misiles coreanos

Objetivos

Los objetivos de los infiltrados son:

Primero, conseguir ingresos de gran nivel a través del trabajo en varias empresas. Y de esta manera ayudar a financiar al gobierno.

Segundo, mantener un acceso a las redes de sus víctimas a largo plazo.

Tercero, utilizar el acceso para actividades de espionaje o sabotaje.

Mandiant apunta que todavía no ha comprobado este último punto. Sin embargo, los trabajadores norcoreanos a menudo obtienen un acceso elevado que les permite modificar código y administrar sistemas.

Sospechas y consejos

Algunos de los factores que despiertan las sospechas de las compañías son:

  • El pedido para enviar a las laptops a un destino diferente al que aparece en los resúmenes.
  • Un constante rechazo a cualquier tipo de comunicación audiovisual.
  • Calidad de trabajo menor al promedio.

Mandiant también apunta que las empresa deberían prestar atención a otros detalles.

  • Muchos de los curriculums presentados a las empresas tenían un inglés bastante pobre. Lo que podría indicar que no son residentes en Estados Unidos.
  • Existe una referencia continua a universidades fuera del país, con prevalencia del sudeste asiático. Según explican los investigadores de Google, a menudo estas credenciales no se verifican.
  • Se aconseja prohibir el uso remoto de herramientas de administración, o VPNs, o incluso pedirle a los trabajadores que lean el número de serie de la laptop como mecanismo de seguridad.
¡Comparte esta noticia!
TAGS

Más Seguridad Ver más

Últimas Noticias Ver más