Incidentes Asociados
Agentes norcoreanos crearon una plataforma falsa de solicitud de empleo dirigida a solicitantes de importantes empresas estadounidenses de inteligencia artificial y criptomonedas como parte de un nuevo intento de robar dinero y conocimientos técnicos para el régimen de Kim Jong Un, según informaron investigadores el jueves.
Se trata de una variante de una campaña que ya lleva años infiltrando empresas de la lista Fortune 500: en lugar de simplemente hacerse pasar por empleados de esas empresas, [Norte... Coreano](https://nam11.safelinks.protection.outlook.com/?url=https%3A%2F%2Fwww.cnn.com%2Fworld%2Fasia%2Fnorth-korea&data=05%7C02%7CThomas.Lumley%40cnn.com%7Cdcea27b2c9444627f06108de287e6c95%7C0eb48825e8714459bc72d0ecd68f1f39%7C0%7 Según la empresa de seguridad Validin, que descubrió el esquema, los trabajadores tecnológicos ahora están trabajando para obtener acceso a largo plazo a las computadoras de los solicitantes antes de que se incorporen a una empresa. "Perseguir a quienes buscan empleo les da a los actores norcoreanos una gran ventaja. En lugar de intentar burlar las defensas del empleador, se apoderan de todo el proceso de contratación y lo hacen parecer completamente legítimo", declaró a CNN el director ejecutivo de Validin, Kenneth Kinion. "La gente asume que está realizando una prueba de programación normal o siguiendo los pasos para una oportunidad laboral prometedora, por lo que es mucho más probable que acepten lo que les envíe el entrevistador".
La plataforma de empleos falsos imita el estilo y la esencia de Lever, una plataforma de búsqueda de talentos que cuenta con decenas de miles de clientes. Entre los empleos ficticios anunciados en la plataforma, creada por Corea del Norte, se encuentra un "gerente de producto" relacionado con Claude, el popular modelo de inteligencia artificial desarrollado por la empresa Anthropic, con sede en San Francisco.
La tecnología de Anthropic tiene una gran demanda. La empresa se comprometió a invertir 30 000 millones de dólares en la capacidad informática de Microsoft para ampliar el uso de Claude, según anunció Microsoft esta semana.
CNN ha solicitado comentarios a Lever, Anthropic y a todas las demás empresas suplantadas en el esquema. La misión diplomática norcoreana en Londres no respondió de inmediato a una solicitud de comentarios el jueves.
"Como muchos candidatos no quieren que su empleador actual sepa que están buscando trabajo en otro lugar, es menos probable que denuncien algo sospechoso, lo que facilita aún más que los atacantes pasen desapercibidos", declaró Kinion.
Kinion, cuyo equipo descubrió el portal de empleo falso esta semana, afirmó que aún no tenía conocimiento de ninguna víctima del esquema, pero que muchos han caído en campañas de espionaje industrial anteriores vinculadas a Pyongyang.
Durante años, trabajadores norcoreanos han utilizado identidades fraudulentas y, en ocasiones, han superado las pruebas de selección para infiltrarse en empresas estadounidenses, grandes y pequeñas. Posteriormente, los trabajadores envían el dinero a Pyongyang para apoyar el programa de armas ilícitas del régimen, según expertos privados y funcionarios estadounidenses.
Anteriormente CNN[investigación](https://nam11.safelinks.protection.outlook.com/?url=https%3A%2F%2Fwww.cnn.com%2F2022%2F07%2F10%2Fpolitics%2Fnorth-corean-hackers-crypto-currency-firms-infiltrate%2Findex.html&data=05%7C02%7CThomas.Lumley%40cnn.com%7C358dcca99459450ab93208de287b1bbe %7C0eb48825e8714459bc72d0ecd68f1f39%7C0%7C0%7C638992706361970088%7C Desconocido%7CTWFpbGZsb3d8eyJFbXB0eU1hcGkiOnRydWUsIlYiOiIwLjAuMDAwMCIsI lAiOiJXaW4zMiIsIkFOIjoiTWFpbCIsIldUIjoyfQ%3D%3D%7C0%7C%7C%7C&sdata=C9SOz%2Fa2SYduDIUoihTfUNOepxdzvTTh1Bo2tF877cg%3D&reserved=0) mostró Cómo el fundador de una startup de criptomonedas con sede en California pagó, sin saberlo, decenas de miles de dólares a un ingeniero norcoreano. El empresario desconocía la situación hasta que el FBI le notificó, afirmó.
Los hackers norcoreanos también han robado miles de millones de dólares. eb48825e8714459bc72d0ecd68f1f39%7C0%7C0%7C638992706361994658%7CUnknown%7CTWFpbGZsb3d8eyJFbXB0eU1hcGkiOnRydWUsIlYiOiIwLjAuMDAwMCIsIlAiOiJXaW4zMiIsIkFOIjoiTWFpbCIsIldUIjoyfQ%3D%3D%7C0%7C%7C%7C&sdata=gdf53Q1JBrkKYctxLvzB%2BG33M70ZVbFhIeV3Lemwb6U%3D&reserved=0) de bancos y empresas de criptomonedas en los últimos años, según informes de las Naciones Unidas y empresas privadas. Un funcionario de la Casa Blanca [estimado](https://nam11.safelinks.protection.outlook.com/?url=https%3A%2F%2Fwww.cnn.com%2F2023%2F05%2F10%2Fpolitics%2Fnorth-korean-missile-program-cyberattacks&data=05%7C02%7CThomas.Lumley%40cnn.com%7C358dcca99459450ab93208de287b1bbe%7C0eb4882 5e8714459bc72d0ecd68f1f39%7C0%7C0%7C638992706362013020%7CUnknown%7CTWFpbGZsb3d8eyJFbXB0eU1hcGkiOnRydWUsIlYiOiIwLjAuMDAwMCIsIlAi OiJXaW4zMiIsIkFOIjoiTWFpbCIsIldUIjoyfQ%3D%3D%7C0%7C%7C%7C&sdata=ckaoEyw1BpvtoLnbmf%2BkKj4jE8DQhpcktJklmZsu3P4%3D&reserved=0) en 2023 esa mitad de [Norte Corea del Sur](https://nam11.safelinks.protection.outlook.com/?url=https%3A%2F%2Fwww.cnn.com%2Fworld%2Fasia%2Fnorth-korea&data=05%7C02%7CThomas.Lumley%40cnn.com%7C358dcca99459450ab93208de287b1bbe%7C0eb48825e8714459bc72d0ecd68f1f39%7C0%7 El programa de misiles C0%7C638992706362031804%7CUnknown%7CTWFpbGZsb3d8eyJFbXB0eU1hcGkiOnRydWUsIlYiOiIwLjAuMDAwMCIsIlAiOiJXaW4zMiIsIkFOIjoiTWFpbCIsIldUIjoyfQ%3D%3D%7C0%7C%7C%7C&sdata=VexMY9bt0zGlpOjls%2BDTBf%2F0zGs3o2XpPGIkrKFiQak%3D&reserved=0) se había financiado mediante ciberataques y robo de criptomonedas.
Una serie de acusaciones y sanciones estadounidenses ha generado conciencia sobre la amenaza que representan los trabajadores informáticos con información privilegiada. Según los expertos, Pyongyang ha modificado sus tácticas en respuesta.
"Estos operadores parecen tener privilegios elevados, mucho mayores que los que recibe un trabajador de TI estándar, lo cual se evidencia en sus actividades más maliciosas", declaró a CNN Michael Barnhart, investigador especializado en Corea del Norte de la firma de amenazas internas DTEX Systems. "Esto refuerza la idea de que estas actividades forman parte de un ecosistema más amplio y bien integrado dentro de las operaciones cibernéticas de Corea del Norte".