Espías norcoreanos se han infiltrado en docenas de empresas tecnológicas estadounidenses para enriquecer a Corea del Norte

Corea del Norte es uno de los países más interesantes del mundo. Limítrofe con China, Rusia y Corea del Sur, es tan hermético que la información que nos llega es a través de filtraciones, medios propagandísticos y el escaso turismo que procede de otros países, ya que no a todas las personas se les permite acceder y hay que cumplir una serie de condiciones:

Pasaporte digital o biométrico con validez mínima de seis mesesVisado facilitado por las autoridades de Corea del Norte previa firma de un impreso con todos los datos personales del solicitanteViaje vía China (suele ser la principal ruta) que requiere de un visado chino con dos entradas tramitadas por los propios viajeros o gestionado por la agenciaDeclaración de aduana con los objetos de valor, cámara de vídeo y la cantidad exacta de moneda extranjera que se poseaPago mediante euros, yuanes o dólares estadounidenses. No se puede pagar con la moneda local (won); sólo es posible realizar cambios en los hoteles para tener papel moneda como recuerdoNo es obligatoria ninguna vacuna específica, sólo dependiendo de las zonas que vayan a visitarse (bastante restringidas para los extranjeros)

Los ciudadanos norcoreanos viven en una burbuja. No tienen acceso a «nuestro Internet» (véase Google), sino a una red interna con un limitado número de sitios web especializados en la historia del país, noticias y otro contenido fiel al régimen, calificado por organizaciones de derechos humanos y gobiernos extranjeros como dictadura totalitaria. Además, a los ciudadanos se les controla todo lo que hacen con sus móviles.

A pesar de que Corea del Norte se presenta como un país autosuficiente que no necesita a los demás para existir, lo cierto es que un determinado número de ciudadanos norcoreanos sí que puede salir de las fronteras para realizar ciertas actividades como espionaje industrial.

Docenas de compañías de la lista Fortune 100 han contratado a espías norcoreanos sin saberlo

Los ordenadores portátiles contaban con programas de acceso remoto como Chrome Remote Desktop, TeamViewer o AnyDesk, entre otros

Cada vez más compañías de la lista Fortune 100 (un listado anual incluido en la lista Fortune 500 sobre las compañías más importantes de los Estados Unidos de América) están contactando a Google para comunicar al gigante de Internet que han descubierto recientemente que habían contratado a norcoreanos para puestos relacionados con trabajos de informática y nuevas tecnologías. Estos habían usado documentos de identidad falsos.

Hace unos días, Google, a través de Mandiant (firma de ciberseguridad estadounidense subsidiaria de la compañía que ganó notoriedad en el año 2013 al destapar la implicación de China en el ciberespionaje), publicó un comunicado que describe el esquema común orquestado por el grupo al que rastrea como UNC5267, que ha estado activo desde 2018.

Mandiant, desde el año 2022, lleva monitorizando e informado sobre los trabajadores en informática y nuevas tecnologías que están al mando de la República Popular Democrática de Core (Corea del Norte). Estos trabajadores se presentan como ciudadanos no norcoreanos para conseguir empleo en organizaciones diversas de Estados Unidos.

El objetivo de estas personas es generar ingresos para el régimen norcoreano, de modo que puedan evadir sanciones y financiar sus programas de armas de destrucción masiva (ADM) y misiles balísticos. Además, el Gobierno de Estados Unidos avisó en 2022 que estos trabajadores habían aprovechado también su posición para obtener acceso privilegiado y permitir intrusiones cibernéticas maliciosas.

El grupo, conocido como UNC5267, no es un grupo organizado tradicional, sino trabajadores individuales enviados por Corea del Norte para vivir en China, Rusia y zonas de África o Sudeste Asiático. Su objetivo es infiltrarse en compañías occidentales, especialmente estadounidenses, centradas en el sector de la tecnología.

Los integrantes del UNC5267 obtienen acceso mediante identidades falsas para postularse para varios puestos o ser contratados como contratistas. Suelen postularse para teletrabajos que pueden realizarse 100% en remoto. El grado de conocimientos para el puesto varía según la persona, y es habitual que una sola tenga varios trabajos.

A alguien ubicado en Estados Unidos de América con una granja de ordenadores se le envían los portátiles de los trabajadores para instalarles tecnologías de acceso remoto, de modo que los norcoreanos pueden iniciar sesión y realizar su trabajo desde China o Rusia.

En los últimos meses se han arrestado a varios ciudadanos estadounidenses por gestionar este tipo de granjas, además de encontrarse a uno que usaba 60 identidades robadas para facilitar el acceso de trabajadores norcoreanos en más de 300 compañías estadounidenses, generando unas ganancias de aproximadamente 6,8 millones de dólares (de octubre de 2020 a octubre de 2023).

Que los trabajadores pidieran a las empresas enviar sus ordenadores a una localización distinta a la que aparecía en su petición de trabajo levantó las sospechas. Los ordenadores en estas granjas estaban conectados a programas de control remoto como LogMeIn, GoToMeeting, Chrome Remote Desktop, AnyDesk y TeamViewer, entre otros.

Mandiant pide a las empresas endurecer las medidas de seguridad con más comprobaciones, entrevistas por videollamada, pruebas de identidad notarizadas y verificar que la ubicación del ordenador portátil encaja con la dirección postal del trabajador. Y es que algunos de los trabajadores ganan hasta 300.000 dólares al año, lo que enriquece mucho al país asiático.

El artículo Espías norcoreanos se han infiltrado en docenas de empresas tecnológicas estadounidenses para enriquecer a Corea del Norte fue publicado originalmente en Urban Tecno.

Sé el primero en comentar

Dejar una contestacion

Tu dirección de correo electrónico no será publicada.


*