Detrás está Corea del Norte – La nación
Una empresa europea publica una oferta para un puesto tecnológico remoto y, tras varios filtros, contrata a un candidato que encaja perfectamente con el perfil. El CV es sólido, las entrevistas transcurren sin problemas y sobre el papel esta integración es como una más integrada en el equipo. Pero existe la posibilidad de que muchas empresas ni siquiera hayan pensado en ello hasta hace poco: que este trabajador no sea quien dice ser. Los expertos en ciberseguridad afirman que este fenómeno tiene su origen casi exclusivamente en Corea del Norte, una práctica que ha sido documentada en Estados Unidos y cuyos primeros síntomas también se pueden observar en Europa.
El problema de los falsos empleados en Europa. Para entender por qué ahora hay motivos de preocupación en esta parte del mundo, vale la pena mirar primero lo que ya sucedió en el país norteamericano. Las autoridades y especialistas en ciberseguridad llevan años investigando un patrón muy concreto: supuestos profesionales de la tecnología que en realidad formaban parte de redes con conexión con Pyongyang. Según el Departamento de Justicia, estas operaciones lograron infiltrarse en más de 300 empresas entre 2020 y 2024, generando al menos 6,8 millones de dólares en ingresos para el país norcoreano.
Cómo funciona el engaño. El proceso suele comenzar con la construcción de una identidad profesional convincente. Según el Financial TimesLos empleados pueden hacerse cargo de cuentas inactivas de LinkedIn o incluso pagar a sus propietarios para que las utilicen, y desde allí crear perfiles aparentemente legítimos con currículums falsos y recomendaciones generadas por otros miembros de la red. Los modelos de lenguaje también les ayudan a crear nombres culturalmente apropiados, direcciones de correo electrónico plausibles y mensajes que reducen las señales lingüísticas o culturales que antes podrían delatarlos. En la fase de entrevista, la tecnología juega un papel cada vez más importante: estas redes pueden recurrir a máscaras digitales, avatares o filtros de vídeo y, a medida que algunas empresas refuerzan los controles, llegan incluso a pagar a intermediarios reales para que aparezcan en su lugar en las videollamadas.
El éxito de este plan no sólo se explica por las herramientas tecnológicas utilizadas por los candidatos falsos. También tiene que ver con una debilidad estructural en muchas organizaciones. Según expertos en ciberseguridad citados por el citado diario, pocas veces se ha considerado el proceso de contratación como un aspecto de la seguridad corporativa. Desde hace años, la gestión se basa principalmente en los recursos humanos, con controles destinados a evaluar el talento más que a detectar operaciones de infiltración. Este enfoque ha dejado una vulnerabilidad que estas redes están explotando.
Una vez en la empresa. Pasar por el proceso de contratación es solo la primera fase del proceso. Algunos de estos planes incluyen interceptar las computadoras portátiles que las empresas envían a sus nuevos empleados para el trabajo remoto. Luego de acceder a los equipos, los empleados pueden conectarse desde otras ubicaciones y realizar sus actividades laborales utilizando herramientas basadas en modelos de lenguaje y chatbots. Este sistema les permite cumplir con las tareas asignadas por la empresa y, en algunos casos, gestionar varias tareas tecnológicas al mismo tiempo. Además, el riesgo no se limita al cobro de salarios; Algunos también roban información o infectan sistemas con malware.
Para los analistas de amenazas, los primeros signos de expansión en Europa ya son visibles. Según el Financial Times, los investigadores han identificado indicios de que redes vinculadas a Corea del Norte están intentando reproducir en la región el mismo modelo observado anteriormente en el país norteamericano. Uno de los elementos que ha llamado la atención es la aparición de los llamados Granjas de portátilesSalas donde se concentran portátiles remotos para que los empleados puedan trabajar como si estuvieran físicamente en el país. Este tipo de infraestructura sugiere que el sistema también podría implementarse en Europa.
Imágenes | Xataka con Nano Plátano
En Xataka | Sabíamos que Corea del Norte había estado traficando trabajadores hacia empresas occidentales durante años. Ahora sabemos cómo lo hacen.
