Corea del Norte infiltra agentes en las mayores empresas de EEUU

 

En este espacio hemos abordado con anterioridad cómo la Inteligencia Artificial (IA) y, muy especialmente, la IA generativa (GenAI) están facilitando la labor de los cibercriminales, por ejemplo, perfeccionando y personalizando sus ataques de phishing. Sin negar este extremo, todavía hay quien recurre a métodos mucho menos sofisticados, más propios de espías de la viaja guardia, como infiltrar personal en las organizaciones para trabajar cómodamente desde dentro. Esto es lo que un informe reciente afirma que está haciendo Corea del Norte en compañías del Fortune 500, es decir, la lista que cada año elabora la revista Fortune recogiendo las 500 empresas más grandes de EEUU.

DTEX Systems es una empresa de gestión de riesgos que ha hecho sudar frío a algunos directivos con las revelaciones de su investigación, desarrollada durante años, analizando fuentes abiertas, artefactos de criptomonedas e infraestructura Web3 (internet descentralizada con tecnología blockchain) o testimonios de desertores verificados. Según expone el estudio, Corea del Norte habría conseguido que multinacionales estadounidenses contrataran a norcoreanos como personal de Tecnologías de la Información (TI). Ajenos a la nacionalidad del nuevo empleado, estas compañías les habrían llegado a otorgar privilegios de acceso de administrador de sistemas o, lo que es lo mismo, allanarles el camino para sus tropelías. Estos infiltrados pueden llegar a tener permisos para instalar y desinstalar software o escribir código.

¿Cómo es posible? La clave está en el trabajo remoto. La tendencia a contratar personal informático en países donde la mano de obra tiene alta cualificación pero es mucho más barata simplifica este proceso. Para estos agentes norcoreanos resulta relativamente sencillo suplantar identidades y alterar ubicaciones, muchas veces utilizando credenciales robadas o falsificadas. Si, además, como también es costumbre, este personal TI no se contrata directamente, sino que se recurre a subcontratas, miel sobre hojuelas para Corea del Norte.

El resultado es que la investigación llevada a cabo cifra en miles los trabajadores de TI coreanos que operan tanto desde dentro como desde fuera del país, afectando a organizaciones de infraestructura crítica. En ocasiones, incluso, son capaces de desplegar granjas de ordenadores dentro de EEUU con los dispositivos proporcionados por la empresa empleadora, creando así la ilusión de lugares de trabajo domésticos.

Obviamente, esta cadena fraudulenta precisa de muchas figuras, como los facilitadores, que normalmente no son norcoreanos. De hecho, a principios de año el Departamento de Justicia de EEUU acusó a dos norcoreanos, un mexicano y dos estadounidenses por formar parte de una de estas tramas de trabajadores fraudulentos. Lo que quizás comenzó como una mera fuente de ingresos para el régimen de Corea del Norte eludiendo las sanciones económicas internacionales, se ha terminado convirtiendo en un vector de ciberataques. 

Más allá de estas prácticas, el informe de DTEX proporciona una panorámica general de las operaciones cibernéticas de Corea del Norte que, a lo largo de los años, ha ido diversificando su actividad tocando diferentes palos, desde el espionaje, al robo, a las estafas, el ransomware, la desinformación y propaganda, etc. En un país en la que buena parte de la población vive empobrecida, la tecnología se ha convertido en una de las mejores salidas para prosperar. Desde la más temprana edad, niños y niñas con aptitudes son reclutadas para alegría de sus familias.  

Existen diversos programas o unidades desde las que prestar los servicios, como el popular Centro de Investigación 227, una unidad de guerra cibernética de reciente creación, centrada en el desarrollo de tecnologías de piratería avanzadas, en particular las que aprovechan la IA. El planteamiento del régimen coreano siempre ha sido el mismo: cada uno de los equipos ha de autofinanciarse, lo que sin duda es un estímulo a su actividad cibercriminal, configurando un “mundo de perros que se comen entre sí”, indica el informe.

Kim Jong-un no tardó tiempo en ver que sus operaciones cibernéticas no sólo eran capaces de autofinanciarse sino que, además reportaban al régimen miles de millones de dólares procedentes de ciberdelincuencia. Según detalla la investigación, el trabajador TI norcoreano medio apenas recibe un 20% de su salario estadounidense, a veces incluso mucho menos, pues de unos 5.000 dólares al mes podría embolsarse únicamente 200 dólares. En todo caso, ahí no está lo magro, sino en los miles de millones en criptomonedas que son capaces de robar unidades cibercriminales de Corea del Norte como TraderTraitor o AppleJeus.