(NewsNation) — Una creciente amenaza proveniente de Corea del Ártico involucra a piratas informáticos que roban secretos militares de Estados Unidos y extorsionan a hospitales para pedir rescate.
El Unidad de Ecuanimidad de Estados Unidos acusó recientemente a un pirata informático norcoreano que intentó infiltrarse en la NASA y en sitios militares. Mientras tanto, una importante empresa de seguridad digital descubrió que un empleado remoto era un pirata informático norcoreano a posteriori de que infectara su computadora portátil de la empresa con malware.
La empresa de seguridad KnowBe4 se puso en contacto con el FBI y mitigó la amenaza. El director de seguridad informática, Brian Jack, dijo que el problema apunta a actores de estados nacionales “sofisticados” con “medios aparentemente infinitos”.
“En este caso, el individuo había utilizado una identidad robada de un ciudadano estadounidense para hacerse producirse por alguno con historial laborales legítimos”, dijo Jack. “Había enumerado 10 primaveras de decrepitud durante varios primaveras en grandes empresas tecnológicas. El número de seguridad social y el documento de identidad proporcionados pasaron las verificaciones de historial. Pasaron una demostración de historial penales porque era una identidad robada. En efectividad, no era la persona con la que estábamos hablando. Habían intercambiado la foto en el documento de identidad y no teníamos forma de saberlo”.
La historia del empleado era “extremadamente probable”, dijo Jack, y señaló que pasaron las entrevistas “con gran éxito”.
“Eran una buena opción para el puesto, pero se trataba de un trabajador de TI de Corea del Ártico”, dijo.
Es un peligro que muchas personas no consideran y que representa una amenaza tranquilo.
En mayo, el Unidad de Ecuanimidad de Estados Unidos anunció el arresto de una mujer de Arizona acusada de participar en un minucioso plan de fraude para ayudar a docenas de trabajadores extranjeros de TI a hacerse producirse por estadounidenses y conseguir empleos en importantes empresas estadounidenses, para luego destinar millones de dólares en ingresos al régimen de Corea del Ártico.
La semana pasada, un gran grupo de Kansas City acusó a otro hacker norcoreano de intentar infiltrarse en hospitales, la NASA y sitios militares.
Michael Barnhart, conocido como “Barni”, es un ex funcionario de ciberseguridad estadounidense de Mandiant y parte de Google que intervino para ayudar.
“Según el cuerpo que estamos viendo, están en empresas Fortune 500 de todo el mundo”, dijo.
Las cifras son alarmantes. Barnart dijo que a veces pueden comportarse 10 personas en un habitáculo desde el que operan trabajadores de TI que usan identidades robadas.
“En promedio, un trabajador de TI puede tener siete perfiles diferentes en siete empresas diferentes, e incluso recomendarse a sí mismo en la misma empresa, lo que aumenta aún más esa sigla”, añadió. “Por lo tanto, una casa de 10 personas puede tener fácilmente hasta 80 cheques de cuota diferentes. Y esos trabajadores de TI y esas configuraciones están en todo el mundo. Muchos de ellos están cerca de Corea del Ártico y en regiones vecinas, pero el cuerpo y la forma en que incluso están utilizando la automatización y la IA para aumentar y multiplicar la fuerza además es muy sobresaliente”.
Los expertos recomiendan a los empleadores que revisen sus prácticas de contratación y tengan singular cuidado para confirmar que los candidatos sean quienes dicen ser. Los empleadores además deberían confirmar las direcciones de los empleados antaño de enviarles equipos corporativos.