Nota del editor de AIID: Consulte el PDF del aviso enlazado en este informe para obtener una breve referencia al uso de IA.

Hoy, los Departamentos de Estado y del Tesoro de EE. UU., y el Buró Federal de Investigaciones (FBI) emitieron hoy u…

La incautación de dinero e infraestructura a trabajadores de TI de la República Popular Democrática de Corea (RPDC) se produce tras los exitosos esfuerzos para empoderar al sector privado independiente en acciones disruptivas.

El 17 de octu…

Trabajadores de TI se infiltraron en más de 300 empresas estadounidenses y obtuvieron ganancias millonarias WASHINGTON -- El Departamento de Justicia reveló cargos, incautaciones y otras acciones autorizadas por los tribunales para interrum…

Una mujer de Arizona participó en un plan para ayudar a trabajadores norcoreanos de tecnología de la información a hacerse pasar por ciudadanos estadounidenses para que pudieran solicitar puestos de trabajo remoto en empresas estadounidense…

*Antes que nada: No se obtuvo ningún acceso ilegal ni se perdieron, comprometieron ni exfiltraron datos en ningún sistema de KnowBe4. Esto no es una notificación de filtración de datos; no hubo ninguna. Considérelo un aprendizaje organizaci…

Un trabajador remoto contratado por KnowBe4 como ingeniero de software en su equipo interno de TI era en realidad una persona controlada por un actor de amenazas norcoreano, según reveló la firma de seguridad en una entrada de blog el marte…

El acusado utilizó una "granja de computadoras portátiles" para engañar a empresas haciéndoles creer que habían contratado a un trabajador estadounidense.

Matthew Isaac Knoot, de 38 años y residente de Nashville, Tennessee, fue arrestado ho…

Un residente de Nashville fue arrestado el jueves acusado de facilitar una trama de teletrabajo para trabajadores informáticos que canalizó cientos de miles de dólares al programa de armas ilícitas de Corea del Norte.

Matthew Isaac Knoot, d…

El nuevo informe técnico de KnowBe4 ofrece consejos sobre cómo las organizaciones pueden protegerse de esta estafa de contratación tan común

KnowBe4, proveedor de la plataforma de formación en seguridad y simulación de phishing más grande d…

Panorama estratégico de los trabajadores de TI ------------------------------- Desde 2022, Mandiant ha rastreado e informado sobre los trabajadores de TI que operan en nombre de la República Popular Democrática de Corea (RPDC). Estos trabaj…

Una empresa fue hackeada tras contratar accidentalmente a un ciberdelincuente norcoreano como teletrabajador informático.

La empresa, no identificada, contrató al técnico después de que este falsificara su historial laboral y datos personal…

La nueva capacitación de KnowBe4 aborda los riesgos críticos de seguridad en los procesos de contratación, compartiendo información para que otras organizaciones conozcan los riesgos y eviten la contratación errónea de hackers

KnowBe4, prov…

El Departamento de Justicia continúa sus esfuerzos para incautar los ingresos ilícitos del esquema

Nota: Consulte la acusación formal aquí y Carteles de búsqueda del FBI aquí.

Un tribunal federal de San Luis, Misuri, acusó ayer a 14 ciudada…

Un tribunal federal ha imputado a otros 14 trabajadores de TI norcoreanos como parte de una campaña del gobierno estadounidense para combatir el uso de profesionales de la tecnología por parte de Pyongyang para estafar a empresas y organiza…

El Departamento del Tesoro de Estados Unidos anunció el jueves sanciones contra dos personas y cuatro entidades presuntamente involucradas en la generación de ingresos para Corea del Norte mediante operaciones remotas ilícitas de personal i…

Esta acción constituye la más reciente interrupción de las "granjas de computadoras portátiles" con sede en EE. UU. que engañan a empresas estadounidenses para que contraten a ciudadanos de la RPDC.

Nota: Consulte la acusación aquí.

El Depa…

El gobierno estadounidense asestó un nuevo golpe al esquema de falsificación de empleados de TI de Corea del Norte el jueves. El Departamento de Justicia anunció acusaciones formales contra cinco hombres (https://www.justice.gov/opa/pr/two-…

WASHINGTON -- Christina Marie Chapman, de 48 años y residente de Litchfield Park, Arizona, se declaró culpable hoy ante el Tribunal de Distrito de los Estados Unidos en Washington D.C. en relación con un esquema que ayudaba a trabajadores d…

Ciudadanos norcoreanos se han infiltrado en empresas de todo el mundo con un nivel de organización más amplio y un acceso más profundo de lo que se creía, según declaró a CyberScoop la firma de gestión de riesgos internos DTEX.

Este enjambr…

Nota del editor de AIID: Para obtener el informe completo, contacte con Gartner.

El fraude de candidatos está aumentando a medida que estos adoptan GenAI, presentan documentos fraudulentos u ocultan su ubicación. Los responsables de recluta…

Los nombres en sus currículums suelen tener un aire ultraestadounidense, como "Mike Smith" o "Thomas Williams". Sus biografías en redes sociales o en la plataforma tecnológica GitHub suelen sonar genéricas, pero sin embargo enfatizan una am…

Resumen Ejecutivo

Existen pruebas que sugieren que los trabajadores de TI norcoreanos utilizan tecnología deepfake en tiempo real para infiltrarse en organizaciones a través de puestos de trabajo remotos, lo que supone importantes riesgos d…

¿Le preocupa al RSAC que un nuevo recluta sea un secuaz norcoreano que busca robar propiedad intelectual y luego atacar una organización con malware? Hay una respuesta, al menos por ahora.

Según Adam Meyers, vicepresidente senior de CrowdSt…

SAN FRANCISCO --- Ciudadanos norcoreanos se han infiltrado en las filas de empleados de las principales empresas globales más de lo que se creía, lo que representa una amenaza generalizada y potencialmente creciente contra la infraestructur…

En teoría, el primer candidato parecía perfecto. Thomas era de una zona rural de Tennessee y había estudiado informática en la Universidad de Missouri. Su currículum indicaba que llevaba ocho años como programador profesional y que había ap…

Un experto en ciberamenazas ofrece un consejo poco convencional a los responsables de contratación que entrevistan a trabajadores de TI remotos: evaluar la disposición de los candidatos a insultar al autoritario líder supremo de Corea del N…

Se ha observado que los actores de amenazas norcoreanos responsables de la campaña "Entrevista Contagiosa" utilizan versiones actualizadas de un malware multiplataforma llamado OtterCookie, capaz de robar credenciales de navegadores web y o…

Un número creciente de las principales empresas tecnológicas del país han contratado a trabajadores remotos de tecnología de la información, solo para descubrir que estos empleados eran en realidad ciberoperadores norcoreanos.

¿Su objetivo?…

Resumen del análisis:

• Empresas fachada chinas están ayudando a trabajadores de TI norcoreanos a conseguir trabajo y evadir sanciones internacionales, según un informe de la firma de inteligencia estratégica Strider Technologies (https://co…

Los jóvenes desarrolladores se lo pasan en grande. Abren botellas de vino espumoso, cenan bistecs, juegan al fútbol juntos y se relajan en una lujosa piscina privada. Toda su actividad quedó plasmada en fotos que luego se publicaron en líne…

La mayoría de los propietarios de empresas hacen al menos un esfuerzo para defenderse de los riesgos crecientes de los ciberataques, las demandas de ransomware y los esquemas de fraude llevados a cabo por falsos solicitantes de empleo. Ahor…

Exponiendo a la RPDC:
Agentes de amenazas de Estados-nación

La ciberamenaza norcoreana opera más como una red criminal internacional que como un grupo tradicional patrocinado por un Estado. Descubra las sorprendentes motivaciones y las intr…

Christina Chapman parecía la típica estadounidense común que intentaba hacerse un nombre en la cultura del ajetreo.

En numerosas publicaciones en su cuenta de TikTok, que llegó a tener más de 100.000 seguidores, hablaba de su ajetreada vida…

Nota del editor de AIID: Para obtener el informe completo, contacte con Gartner.

El fraude de candidatos, impulsado por el uso de GenAI, está en aumento, pero la mayoría de las plataformas de RR. HH. aún carecen de herramientas de detección…

El Departamento de Justicia de EE. UU. (DoJ) anunció la presentación de una demanda de decomiso civil ante un tribunal federal que afecta a más de 7,74 millones de dólares en criptomonedas, tokens no fungibles (NFT) y otros activos digitale…

Ha salido a la luz una nueva campaña de ciberataques del grupo BlueNoroff, vinculado a Corea del Norte, dirigida a un empleado de la industria Web3 mediante llamadas deepfake de Zoom y malware para macOS. Investigadores de seguridad afirman…

Herramientas de IA como chatbots, software deepfake y generadores de identidades falsas han ayudado a los delincuentes a automatizar y expandir el proceso de llevar a cabo estafas con criptomonedas y otros delitos relacionados, según el inf…