Investigadores de IBM X‑Force y Flare Research han descubierto una operación sofisticada y a gran escala liderada por Corea del Norte para infiltrar empresas occidentales con trabajadores de TI falsos. Se estima que alrededor de 100.000 individuos norcoreanos, distribuidos en 40 países, generan aproximadamente 500 millones de dólares anuales para el régimen de Kim Jong-un. El esquema involucra una estructura jerárquica que incluye reclutadores, facilitadores, trabajadores de TI y colaboradores occidentales, muchos de los cuales podrían no ser conscientes de su participación. Los trabajadores utilizan identidades falsas, a menudo respaldadas por intermediarios occidentales, y se especializan en tecnologías como desarrollo web, .NET y WordPress. El uso generalizado de Google Translate es una característica distintiva de sus operaciones. El objetivo principal es obtener acceso a sistemas sensibles, robar información y canalizar fondos de vuelta a Pyongyang. El informe detalla herramientas y técnicas utilizadas por los norcoreanos, incluyendo VPNs y aplicaciones de mensajería, y ofrece estrategias de mitigación para empresas, como la verificación exhaustiva de candidatos y preguntas de entrevista específicas para detectar posibles infiltrados.
Noticias agregadas con IA