Los piratas informáticos norcoreanos ahora atacan a los solicitantes de empleo en un nuevo plan

Investigadores han descubierto que hackers norcoreanos están creando plataformas de solicitud de empleo falsas para seleccionar candidatos a importantes empresas estadounidenses de inteligencia artificial y criptografía. Si bien los hackers llevan años en el negocio, los investigadores afirman que han dado un giro a sus operaciones.

Según la organización de seguridad Validin, que descubrió el nuevo giro en sus operaciones, los piratas informáticos norcoreanos ahora están trabajando para obtener acceso a largo plazo a las computadoras de los solicitantes antes de que se unan a cualquier empresa, en lugar de simplemente hacerse pasar por empleados de esas empresas.

En una operación que los investigadores de Validin llaman “Entrevista Contagiosa”, los hackers norcoreanos ahora están apuntando a individuos y robando conocimientos para el régimen de Kim Jong Un, haciéndolo con la ayuda de una plataforma de empleo falsa.

Los piratas informáticos norcoreanos ahora tienen a los solicitantes en la mira

En declaraciones a CNN, Kenneth Kinion, director ejecutivo de Validin, mencionó que se espera que captar a solicitantes de empleo les brinde una ventaja a los agentes norcoreanos. Ahora, en lugar de intentar burlar las medidas de seguridad de los empleadores, toman el control de todo el proceso de contratación y lo hacen parecer completamente legítimo para quienes buscan empleo. De esta manera, los solicitantes asumen que están realizando una prueba de programación estándar o siguiendo los pasos para una oportunidad laboral.

Kinion señaló que si el solicitante de empleo cree que todo lo que se le pide es legítimo, es mucho más probable que abra cualquier archivo que le envíen en la supuesta entrevista. En concreto, se engaña a los candidatos con falsas ofertas de trabajo, se les guía para que graben respuestas en vídeo y se les indica que configuren su cámara web mediante una herramienta de ayuda. Estos pasos parecen fáciles y sencillos, pero son los que utiliza el hacker para instalar malware directamente en el sistema de la víctima.

La plataforma falsa, alojada en lenvnydotcom, imita el estilo de Lever, un popular sitio web de cazatalentos que cuenta con decenas de miles de usuarios.

Según la descripción realizada por Validin, la plataforma de trabajo ilícita es una “campaña diseñada para realizar ingeniería social y comprometer a personas que buscan trabajo en una variedad de roles, incluidos desarrolladores de software, investigadores de inteligencia artificial, profesionales de criptomonedas y otros solicitantes de empleo técnicos y no técnicos, mientras imitan a las marcas líderes en estas áreas”.

Entre los empleos ficticios anunciados por los hackers norcoreanos en el sitio web se encuentra un "gerente de producto" relacionado con Claude, un chatbot de IA desarrollado por la empresa de inteligencia artificial Anthropic. Validin señaló quedenta las víctimas confirmadas del esquema es bastante difícil, ya que muchos candidatos se niegan a revelar o mienten a sus empleadores actuales que están solicitando puestos en otros lugares y, por lo tanto, son menos propensos a denunciar cualquier actividad sospechosa que descubran.

Los actores norcoreanos intensifican sus ataques

En los últimos años, agentes norcoreanos han utilizadodenty, en ocasiones, han superado los procesos de selección para infiltrarse en empresas de Estados Unidos, especialmente en el sector de las tecnologías de la información. Posteriormente, envían los fondos obtenidos mediante sus actividades ilícitas a Corea del Norte para financiar el programa de armamento no autorizado del régimen.

La semana pasada, el Departamento de Justicia de Estados Unidos anunció que cinco personas se declararon culpables de ayudar a piratas informáticos norcoreanos.

Estas personas fueron acusadas de ayudar a los hackers a obtener empleos remotos en el área de TI en empresas estadounidenses para cometer fraude. El plan afectó a más de 136 empresas en general, generando más de 2,2 millones de dólares en fondos ilícitos que fueron devueltos al régimen de Kim Jong-un.

Además, se vieron comprometidas lasdentde más de 18 estadounidenses y el informe señala que sus actividades abarcaban varias industrias.

Audricus Phagnasay, de 24 años, Jason Salazar, de 30, y Alexander Paul Travis, de 34, fueron arrestados. Todos se declararon culpables de un cargo de conspiración para cometer fraude electrónico. El tribunal mencionó que proporcionaron susdenta personal de TI externo para ayudarles a conseguir empleo en empresas estadounidenses. También alojaron computadoras portátiles de trabajo en sus hogares e instalaron software de acceso remoto en ellas sin autorización, simulando que los trabajadores de TI trabajaban a distancia desde sus residencias.