Los trabajadores de TI de Corea del Norte han ampliado sus operaciones más allá de los Estados Unidos y ahora están dirigidos a organizaciones en Europa, infiltrándose en empresas de varios países utilizando tácticas engañosas para generar ingresos para el régimen de Corea del Norte.
Tácticas Utilizadas por los Trabajadores de TI de Corea del Norte ️♂️
Los trabajadores de TI se hacen pasar por empleados de otros países, utilizando granjas de laptops para ocultar su identidad real y asegurar trabajos remotos en plataformas como Upwork, Telegram y Freelancer.
Los pagos por sus servicios se realizan a través de criptomonedas, TransferWise y Payoneer, métodos que ocultan el origen y destino de los fondos.
Países Europeos Afectados
Luego de la sanción de muchos de estos trabajadores en los Estados Unidos, han comenzado a centrarse en empresas de Alemania, Portugal y el Reino Unido.
Se han relacionado con proyectos en sectores como la inteligencia artificial, blockchain y desarrollo de sistemas de gestión de contenido (CMS), así como también en el sector de defensa y gobierno.
Vulnerabilidad en la Contratación de Personal Remoto
Muchos de estos trabajadores usan referencias falsas para engañar a los reclutadores y asegurar su contratación, lo que les permite robar información sensible de las empresas y llevar a cabo extorsiones.
Después de ser descubiertos y despedidos, algunos han utilizado su conocimiento interno para amenazar a sus empleadores con filtraciones de datos robados.
Impacto Global y Advertencias de las Autoridades ⚖️
En septiembre de 2024, el Reino Unido emitió una advertencia sobre el trabajo de TI de Corea del Norte, señalando que contratar a estos trabajadores podría violar las sanciones financieras internacionales.
El Departamento de Justicia de EE. UU. presentó cargos contra dos nacionales norcoreanos y tres facilitadores involucrados en un esquema de trabajo remoto fraudulento.
Además, la OFAC sancionó a empresas norcoreanas vinculadas al Ministerio de Defensa Nacional de Corea del Norte.
Recomendaciones y Prevención ️
Las organizaciones deben estar alerta a los empleados remotos con identidades sospechosas y tomar precauciones para proteger sus sistemas contra posibles filtraciones de datos.
Se recomienda a las empresas y reclutadores que verifiquen las identidades de los trabajadores de TI antes de contratarlos para evitar sanciones financieras y riesgos de compromiso de datos.