Corea del Norte sigue infiltrando agentes en empresas Estadounidenses

Varias de las empresas más importantes de Estados Unidos han contratado a ciudadanos norcoreanos sin saberlo. Así lo ha advertido Mandiant, una filial de Google dedicada a la seguridad informática. Desde hace ya varios años esta empresa investiga el accionar del grupo UNC5267, cuyos miembros aprovechan las ventajas del teletrabajo para ocultar su origen.

En imagen: El empleado del mes que vivía en California.

El esquema

Para evitar que el origen de los agentes sea revelado, a menudo el gobierno coreano los envía a vivir en Rusia, China o en menor medida a países de África y Asia. Las identidades presentadas son robadas o bien ficticias. Los trabajadores son contratados bajo un esquema remoto. Para facilitar el engaño un contacto en Estados Unidos mantiene una “granja” de laptops a la que las computadoras destinadas a los trabajadores son enviadas. Allí se les instala la tecnología de control remoto, lo que les permite trabajar a los agentes desde alguno de los países en los que residen.

Los contactos suelen ser ciudadanos estadounidenses. En un caso el Departamento de Justicia arrestó a un individuo que mantenía equipos con 60 identidades robadas destinadas a mantener puestos en 300 empresas.

El teletrabajo financia los misiles coreanos

Objetivos

Los objetivos de los infiltrados son:

Primero, conseguir ingresos de gran nivel a través del trabajo en varias empresas. Y de esta manera ayudar a financiar al gobierno.

Segundo, mantener un acceso a las redes de sus víctimas a largo plazo.

Tercero, utilizar el acceso para actividades de espionaje o sabotaje.

Mandiant apunta que todavía no ha comprobado este último punto. Sin embargo, los trabajadores norcoreanos a menudo obtienen un acceso elevado que les permite modificar código y administrar sistemas.

Sospechas y consejos

Algunos de los factores que despiertan las sospechas de las compañías son:

  • El pedido para enviar a las laptops a un destino diferente al que aparece en los resúmenes.
  • Un constante rechazo a cualquier tipo de comunicación audiovisual.
  • Calidad de trabajo menor al promedio.

Mandiant también apunta que las empresa deberían prestar atención a otros detalles.

  • Muchos de los curriculums presentados a las empresas tenían un inglés bastante pobre. Lo que podría indicar que no son residentes en Estados Unidos.
  • Existe una referencia continua a universidades fuera del país, con prevalencia del sudeste asiático. Según explican los investigadores de Google, a menudo estas credenciales no se verifican.
  • Se aconseja prohibir el uso remoto de herramientas de administración, o VPNs, o incluso pedirle a los trabajadores que lean el número de serie de la laptop como mecanismo de seguridad.

La entrada Corea del Norte sigue infiltrando agentes en empresas Estadounidenses aparece primero en RedUSERS.

Comparte lo que descubriste en Pongara News