Hackers norcoreanos se infiltran en empresas como trabajadores de TI y reclutadores

Hackers norcoreanos se infiltran en empresas como trabajadores de TI y reclutadores es perfilado por BTW Media porque la evidencia publicada lo vincula a la infraestructura de internet, la gobernanza, las dependencias operativas o la visibilidad del mercado.

• Los hackers norcoreanos se hacen pasar por solicitantes de empleo y reclutadores para infiltrarse en empresas multinacionales, con el objetivo de robar criptomonedas y secretos corporativos para financiar el programa nuclear del régimen.
• El auge del trabajo remoto ha permitido a los hackers crear identidades falsas en plataformas como LinkedIn y GitHub, obteniendo acceso a computadoras portátiles de la empresa y trabajando de forma remota sin ser detectados.

Qué sucedió

Los hackers norcoreanos se hacen pasar cada vez más por solicitantes de empleo, reclutadores y capitalistas de riesgo para infiltrarse en empresas multinacionales, advirtieron investigadores de seguridad enCyberwarcon2024 en Washington, DC. Su objetivo es financiar el programa nuclear de Corea del Norte robando criptomonedas y secretos corporativos.

En la última década, estos hackers han robado miles de millones de dólares en criptomonedas. Usan identidades falsas para conseguir empleos en empresas de todo el mundo. Dos grupos clave de hackers, “Ruby Sleet” y “Sapphire Sleet”, están detrás de ataques a empresas aeroespaciales, de defensa y tecnología. Estos grupos utilizan tácticas de ingeniería social para engañar a las víctimas y hacer que descarguen malware, a menudo disfrazado de herramientas para arreglar reuniones virtuales o completar evaluaciones de trabajo.

El auge del trabajo remoto durante la pandemia de COVID-19 ha brindado nuevas oportunidades a los hackers. Los operativos norcoreanos crean perfiles falsos en LinkedIn y GitHub para acceder a las computadoras portátiles proporcionadas por la empresa. Facilitadores con base en EE. UU., Rusia y China configuran las computadoras, lo que permite a los hackers trabajar de forma remota sin ser detectados.James Elliottde Microsoft reveló que muchas empresas, incluidaKnowBe4, han contratado sin saberlo a espías norcoreanos. Si bien algunas empresas han bloqueado a los atacantes una vez descubiertos, otras siguen siendo vulnerables. Los investigadores también señalaron el uso de herramientas de inteligencia artificial, incluidos los deepfakes, para que las identidades falsas parezcan más legítimas.

A pesar de las sanciones y el mayor escrutinio, los hackers norcoreanos continúan explotando las debilidades en los procesos de contratación. Los expertos instan a las empresas a fortalecer los procedimientos de selección y a mantenerse alerta ante las ciberamenazas cada vez más sofisticadas.

Lea también:Grupos de hackers prorrusos lanzan ciberataques contra Corea del Sur
Lea también:Hackers chinos apuntan a las telecomunicaciones de EE. UU. y roban datos confidenciales de escuchas telefónicas

Por qué es importante

Este problema es crítico porque los hackers norcoreanos están explotando vulnerabilidades en los procesos de contratación global para financiar el programa nuclear del régimen. Al hacerse pasar por solicitantes de empleo o reclutadores, se infiltran en empresas y roban valiosas criptomonedas y secretos corporativos. En la última década, estos hackers han robado miles de millones de dólares, apuntando a sectores como el aeroespacial, la defensa y la tecnología. El auge del trabajo remoto durante la pandemia de COVID-19 ha facilitado aún más sus operaciones, permitiéndoles trabajar desde lugares como EE. UU., Rusia y China sin ser detectados.

El uso de herramientas de inteligencia artificial, incluidos los deepfakes, hace que sea aún más difícil detectar estas identidades falsas. A medida que las empresas continúan contratando a estos infiltrados sin saberlo, no solo enfrentan pérdidas financieras, sino que también corren el riesgo de exponer propiedad intelectual sensible. Fortalecer los procesos de selección de empleados y aumentar la vigilancia en ciberseguridad son ahora esenciales para evitar una mayor explotación de estas tácticas.