Se advierte a las empresas británicas que estén vigilantes contra operativos norcoreanos que se hacen pasar por trabajadores informáticos remotos para infiltrarse en sus organizaciones y generar divisas a través de ciberataques. Esta táctica, que implica que individuos utilicen identidades falsas para conseguir empleo, se está expandiendo desde Estados Unidos a Europa, con el Reino Unido identificado como un objetivo principal debido a la creciente presión sobre las actividades norcoreanas en Estados Unidos.
El gobierno británico está emitiendo una advertencia a sus empresas sobre una amenaza creciente: los trabajadores de TI norcoreanos están intentando cada vez más infiltrarse en empresas extranjeras haciéndose pasar por freelancers remotos. Esta advertencia, que proviene de informes de inteligencia, insta a las empresas a implementar prácticas de contratación más estrictas, enfatizando específicamente la necesidad de entrevistas en persona o por video. Este cambio de estrategia refleja una preocupación más amplia sobre la evolución de las tácticas de los operativos norcoreanos.
Esta advertencia no carece de fundamento. Según un informe de The Guardian, el aviso del gobierno británico responde a la inteligencia que indica que los “trabajadores de TI falsos” norcoreanos están expandiendo sus operaciones más allá de Estados Unidos y hacia Europa. Se cree que estos individuos, disfrazados de trabajadores remotos, generan divisas a través de ciberataques, lo que los convierte en un riesgo de seguridad significativo.
Además, Google ha puesto esta tendencia en primer plano. En un informe publicado recientemente, Google identificó al Reino Unido como un objetivo principal para estos operativos norcoreanos que buscan empleo encubierto. Esta designación subraya la urgencia de la advertencia del gobierno y la necesidad de que las empresas estén vigilantes.
John Hultquist, analista jefe del grupo de Inteligencia de Amenazas de Google, proporcionó información crítica sobre esta amenaza en evolución. Dijo a The Guardian que Corea del Norte está cambiando estratégicamente su enfoque a Europa, y particularmente a Gran Bretaña, porque cada vez es más difícil para sus operativos tener éxito en el mercado laboral estadounidense. Este cambio demuestra una adaptación calculada a las contramedidas existentes y un esfuerzo proactivo para explotar nuevas oportunidades.
El cambiante panorama de las ciberoperaciones norcoreanas es un factor clave en este cambio. Si bien Estados Unidos fue previamente el objetivo principal, el endurecimiento de las sanciones y las medidas legales de las fuerzas del orden estadounidenses han obligado a estos operativos a ampliar su actividad a Europa y otras regiones. Esta diversificación de objetivos destaca la adaptabilidad y persistencia de los actores cibernéticos norcoreanos.
La escala de estas operaciones también es notable. El informe de Google reveló que un trabajador de TI norcoreano fue atrapado el año pasado usando al menos 12 identidades diferentes para solicitar trabajos en contratistas de defensa y agencias gubernamentales tanto en Estados Unidos como en Europa. Este ejemplo subraya la sofisticación y el ingenio de estos operativos, así como el impacto potencial de sus actividades.
Afortunadamente, medidas simples pueden interrumpir significativamente estos esquemas. Hultquist enfatizó que requisitos como entrevistas cara a cara o por video pueden ser muy efectivos para frustrar estos intentos. Esto se debe a que la “farsa” a menudo se desmorona cuando se le pide al operativo que aparezca en cámara o asista a una entrevista en persona, revelando su verdadera identidad.
Sin embargo, la implementación de estas medidas requiere una comprensión específica. Hultquist señaló que muchas de las soluciones están dentro del ámbito de los departamentos de recursos humanos, que a menudo carecen de experiencia en el trato con adversarios estatales encubiertos. Esto destaca la necesidad de capacitación y concienciación dentro de estos departamentos para combatir eficazmente esta amenaza.
En esencia, la advertencia del gobierno británico y los hallazgos de Google pintan un panorama claro: los trabajadores de TI norcoreanos están apuntando activamente a las empresas británicas, y las empresas deben tomar medidas proactivas para protegerse. La implementación de prácticas de contratación más estrictas, incluidas entrevistas en persona o por video, es un primer paso crucial para mitigar este riesgo creciente. El enfoque en la verificación de la identidad física es clave para una evaluación adecuada y es esencial para frustrar estos esquemas engañosos.
Corea del Norte está expandiendo su táctica de infiltrar empresas extranjeras, especialmente en el Reino Unido, con trabajadores de TI encubiertos para generar divisas mediante ciberataques. Ante el aumento del escrutinio en EE. UU., ahora apuntan a empresas europeas, a menudo utilizando múltiples identidades falsas. Se insta a las empresas a implementar procedimientos de verificación más estrictos, como entrevistas en video o presenciales, para interrumpir estos esquemas. ¿Está su organización preparada para defenderse de esta amenaza en evolución?
Leave a Reply