Una nueva investigación de Mandiant ha reveló Los trabajadores de la República Popular Democrática de Corea (RPDC) se han hecho pasar por otras nacionalidades para ser contratados por empresas occidentales e infiltrarse en sus sistemas.
Se descubrió que un facilitador había estado ayudando a los trabajadores de TI a utilizar las identidades robadas de más de 60 ciudadanos estadounidenses en más de 300 empresas, lo que resultó en más de 6,8 millones de dólares de ingresos para los trabajadores de TI de la RPDC entre 2020 y 2023.
Según informes, el Departamento de Justicia de EE.UU. ha detenido y acusado a varios ciudadanos estadounidenses de gestionar “granjas de portátiles”, que albergarían el equipo que las empresas estadounidenses enviarían a los nuevos “empleados”. Una vez recibido, un facilitador instalaría tecnología de acceso remoto, que permitiría a los norcoreanos iniciar sesión desde el extranjero.
Credenciales robadas
La táctica se implementó por primera vez en 2022, cuando el gobierno de EE. UU. emitió una advertencia de que los trabajadores de la RPDC estaban aprovechando oportunidades de empleo remoto para obtener acceso privilegiado y permitir actividades cibernéticas maliciosas.
Al utilizar 'empresas fachada', miles de personas pudieron ganar salarios, a veces en varias empresas, aparentemente para generar ingresos para la RPDC. El acceso que los trabajadores obtuvieron a las empresas tecnológicas estadounidenses podría utilizarse para intrusiones o ataques cibernéticos.
“La mayor preocupación que tengo es qué sucede si estos actores de amenazas pasan desapercibidos durante un tiempo suficiente y finalmente el régimen norcoreano les da una orden para lanzar un ataque a gran escala”, dijo Michael Barnhart, analista principal de Mandiant.
Aunque esto suene un poco descabellado, es no es la primera vez que los actores amenazadores de la RPDC han utilizado el mercado laboral para engañar a los occidentales desprevenidos. A principios de este año se informó que ciberdelincuentes de la RPDC publicaron anuncios de trabajo falsos para engañar a los candidatos para que descargaran malware.
Para mitigar los riesgos, Mandiant recomienda realizar controles puntuales en los que los empleados remotos deben estar frente a la cámara, capacitar a los empleados sobre cómo detectar actividades sospechosas y exigir cuentas bancarias de EE. UU. para todas las transacciones financieras, ya que las cuentas de EE. UU. requieren un proceso de verificación estricto.
A través de El récord