Una nueva investigación revela que los operativos norcoreanos están utilizando identidades falsas para obtener empleos remotos de arquitectura en firmas estadounidenses. El esquema implica perfiles fabricados, currículos y hasta números de Seguro Social falsos para infiltrarse en las empresas. Esta táctica forma parte de los esfuerzos más amplios de la nación aislada para extraer miles de millones de organizaciones globales.
Una investigación publicada esta semana destaca una operación de estafa sofisticada dirigida por actores norcoreanos. Estos estafadores intentan engañar a las empresas estadounidenses para que los contraten en trabajos de diseño arquitectónico creando perfiles en línea falsos y presentando currículos falsificados. Van tan lejos como para usar números de Seguro Social falsos para parecer solicitantes creíbles con base en EE.UU.
Este enfoque se alinea con las campañas cibernéticas de larga data de Corea del Norte destinadas a robar miles de millones de dólares en todo el mundo. El 'reino ermitaño', como se le llama a menudo, emplea una planificación y coordinación meticulosas para hacerse pasar por profesionales en diversos sectores. Al hacerse pasar por trabajadores legítimos en campos como la arquitectura, los estafadores obtienen acceso a redes y recursos corporativos, lo que permite actividades ilícitas adicionales como el robo de datos o el fraude financiero.
La revelación subraya las amenazas continuas de grupos de hackers patrocinados por el estado. Aunque las empresas específicas objetivo no se divulgan en la investigación, el método explota la creciente demanda de talento freelance remoto en campos técnicos. Los expertos en ciberseguridad advierten que tales esquemas podrían evolucionar, afectando potencialmente a otras industrias que dependen de procesos de contratación virtuales.