Algunas empresas en Europa contrataron talento con perfiles sólidos. En realidad ficharon a ciberdelincuentes norcoreanos
Publicado el 03/04/2025 por Diario Tecnología Artículo original
Encontrar talento tecnológico se ha convertido en una carrera con más obstáculos de los esperados. Para muchas empresas, ampliar sus equipos ya no es solo cuestión de publicar una oferta: es lidiar con procesos que a menudo se alargan y con la posibilidad de no haber elegido a la persona adecuada. Y cuando, por fin, se cierra una incorporación, la alta rotación del sector amenaza con devolverlo todo al punto de partida.
Pero lo que muchas empresas probablemente no imaginan es que, sin saberlo, podrían estar contratando a ciberdelincuentes norcoreanos. Esta amenaza, que comenzó a tomar fuerza en Estados Unidos, ha empezado a extenderse. Según advierte Google Threat Intelligence Group (GTIG), el entorno se ha vuelto más hostil para estos actores en territorio estadounidense, y ahora están desplazando su atención hacia Europa.
Una amenaza en Europa. GTIG detalla el caso de uno de los trabajadores vinculados a Corea del Norte, cuyo modus operandi refleja el patrón habitual de este tipo de operaciones. Este individuo utilizaba al menos 12 identidades distintas para postularse a empleos en Europa y Estados Unidos. Además, recurría a otras identidades controladas por él mismo para aportar referencias falsas y ganar credibilidad ante los reclutadores.
Lista de países afectados por los trabajadores de TI de Corea del Norte
Empresas objetivo. Aunque el abanico de compañías que contratan perfiles de TI es amplio, los actores norcoreanos han centrado sus esfuerzos en sectores muy específicos: sobre todo, empresas vinculadas a la base industrial de defensa y organismos gubernamentales. Para lograrlo, aprovechaban el auge del trabajo remoto y se infiltraban con identidades falsas cuidadosamente elaboradas para superar los filtros de seguridad.
Ingresos para Corea del Norte. Cada vez que el régimen norcoreano exhibe un nuevo avance militar, vuelve la misma pregunta: ¿de dónde saca los recursos para financiarlo realmente? Aunque los datos sobre su economía son escasos y profundamente opacos, sí está claro que las sanciones internacionales llevan años intentando frenar la maquinaria bélica de uno de los países más aislados y herméticos del planeta.
Son varias las investigaciones que apuntan a al menos dos vías de ingresos para el país liderado por Kim Jong-un. Una de ellas es el robo de criptomonedas: los atacantes norcoreanos han perfeccionado sus técnicas y ahora golpean con fuerza a objetivos internacionales de alto valor. La otra es el despliegue de trabajadores falsos, como el que estamos viendo en este momento, para llevar a cabo prácticas de robo de datos y extorsión.
No solo intentos. Casos reales. Aunque no hay una cifra exacta de trabajadores falsos contratados por empresas europeas, el GTIG señala que ha detectado una cartera diversa de proyectos en el Reino Unido ejecutados por empleados vinculados a Corea del Norte. Entre ellos se incluyen desarrollos web, bots, sistemas de gestión de contenido (CMS), inteligencia artificial avanzada y tecnología blockchain aplicada.
Imágenes | Tai Bui | Xataka con ChatGPT
utm_campaign=02_Apr_2025"> Javier Marquez .