Wikipedia
Miles de trabajadores informáticos de Corea del Norte han sido contratados por empresas estadounidenses del Fortune 500 con documentos falsos y siguen trabajando ilegalmente.
Cabe señalar que programadores de la RPDC Hacerse pasar por especialistas estadounidenses utilizando documentos falsos o robados documentos de identidad. Al ganar dinero de esta forma en empresas estadounidenses, transfieren dinero para financiar el régimen del dictador norcoreano Kim Jong-un.
Según el Departamento del Tesoro, el Departamento de Estado y el FBI, a partir de 2018, Fraude con empleados del sector informático aporta anualmente cientos de millones de dólares en ingresos a la RPDC. Según el fundador de la startup g8keep Harrison Leggio, cerca del 95% de los currículos que recibe proceden de programadores norcoreanos.
Actualmente Leggio admite que ni siquiera programará una entrevista con un candidato que parezca prometedor sobre el papel a menos que acceda a pasar la última prueba, que consiste en decir algo negativo sobre Kim Jong-un. Por ejemplo, «¿cómo de gordo está el líder de la RPDC?». Leggio se aseguró de que los empleados norcoreanos tienen terminantemente prohibido insultar al dictador de la RPDC y pueden ser castigados por hacerlo, aunque hagan declaraciones negativas en privado.
El fundador de g8keep señaló que cuando ofreció por primera vez una prueba similar a un solicitante de empleo, empezó enloquecer y maldecir. El solicitante de empleo bloqueó a Legio en todas las redes sociales. Ahora, Legio realiza la misma prueba antes de cada entrevista. Otras startups y fundadores que conoce hacen lo mismo.
Las Naciones Unidas estiman que el fraude contra los informáticos de la RPDC genera entre 250 y 600 millones de dólares anuales, lo que ha llevado a los profesionales de la ciberseguridad a reunirse para compartir información sobre estrategias, perfiles, VPN y señales a tener en cuenta.
Sin embargo, el desarrollo de la IA ha permitido a los estafadores de la RPDC crear varias identidades falsas y ser contratados por 6-7 empresas al mismo tiempo. Según los analistas, para 2025, la escala de estos esquemas fraudulentos no hará más que expandirse, abarcando no solo Estados Unidos, sino también Europa y Asia.
Según el responsable de ciberseguridad de Google Cloud Michael Barnhart, que lleva muchos años rastreando las ciberamenazas de la RPDC, programadores norcoreanos afincados en Rusia y China, utilizan la IA para crear biografías con énfasis en una experiencia laboral atractiva. Trabajan en equipo para solicitar empleos en masa, utilizando documentos de identidad estadounidenses robados o a través de intermediarios en Estados Unidos o en el extranjero.
Algunos profesionales de TI han creado incluso empresas fantasma para hacerse pasar por empresas de contratación legítimas o agencias de diseño web, por ejemplo, que luego se asocian con grandes empresas del Fortune 500. Entre las empresas mundiales, los servicios de seguridad han implantado diversos sistemas y estrategias para erradicar a los profesionales de TI norcoreanos que buscan empleo, así como a los que ya están empleados y trabajan en las empresas.
En particular, la mayoría de las empresas estadounidenses ya realizan comprobaciones para asegurarse de que el lugar de residencia declarado por los solicitantes de empleo es correcto. Estas prácticas van desde entrevistas en vídeo con una cámara hasta el uso de herramientas de verificación de identidad con funciones de geolocalización para comparar un documento de identidad expedido por el gobierno con un selfie, lo que ayuda a cotejar a las personas con su identidad y ubicación.
Representantes de la empresa de ciberseguridad CrowdStrike señalan que un grupo de programadores de la RPDC, llamado Famous Chollima, estuvo implicado en 304 casos en 2024 y este año sigue empleando a falsos trabajadores en empresas estadounidenses. Según el vicepresidente senior de CrowdStrike, este grupo de estafadores norcoreanos está especializado en robo de inteligencia y criptomonedasincluido, el robo de 1.500 millones de dólares de una bolsa de criptomonedas en Dubai. Otra actividad de Famous Chollima es la contratación de especialistas informáticos de la RPDC en empresas estadounidenses utilizando documentos falsificados.
Los estafadores de la RPDC imitan activamente la prestación de servicios a los profesionales informáticos estadounidenses para robar y falsificar sus documentos de identidad. En los dos últimos años, el Departamento de Justicia ha acusado a decenas de ciudadanos norcoreanos y a cómplices anónimos de esta trama, acusándoles de robo de identidades estadounidenses, conspiración para violar sanciones estadounidenses, fraude electrónico y blanqueo de capitales. Un hombre de Nashville fue detenido por este motivo, y una mujer de Arizona se declaró culpable de gestionar «granjas de cuentas falsas» como parte del esquema.
En el caso de Arizona, una mujer de 49 años de Phoenix ayudó a sus cómplices norcoreanos a obtener puestos de trabajo en bancos de la lista Fortune 500, una cadena de televisión, una empresa aeroespacial, una empresa automovilística y una empresa tecnológica de Silicon Valley. Utilizando 60 documentos de identidad robados, ayudó a profesionales de TI a conseguir empleo en 300 empresas que les pagaron millones por su trabajo.
Fuente: Fortune