Google informa que los trabajadores tecnológicos fraudulentos vinculados a Corea del Norte se están infiltrando en las compañías blockchain fuera de los Estados Unidos después de investigaciones gubernamentales más estrictas en el país. Algunos de estos trabajadores también han obtenido acceso a proyectos criptográficos del Reino Unido.
El informe de Google destacó que los empleados falsos también han aumentado los intentos de extorsión en reacción a las demandas de mantener fuentes de ingresos frente a una represión de los Estados Unidos.
Los trabajadores tecnológicos de Corea del Norte se están infiltrando a las empresas del Reino Unido
En un informe publicado el 2 de abril, Jamie Collier, asesor del Grupo de Inteligencia de Amenazos de Google (GTIG), declaró que, aunque Estados Unidos sigue siendo un objetivo principal, los trabajadores de TI de Corea del Norte se han visto obligados a encontrar empleo en empresas no estadounidenses debido a una mayor conciencia y dificultades con la verificación de derecho a trabajo.
Collier declaró que han creado una red global de personajes fraudulentos para mejorar la flexibilidad operativa en respuesta a una mayor conciencia de la amenaza en los Estados Unidos.
Agregó: "Junto con el descubrimiento de facilitadores en el Reino Unido, esto sugiere la rápida formación de una red global de infraestructura y apoyo que capacita sus continuas operaciones".
El asesor del Grupo de Inteligencia de Amenazos de Google afirmó que los empleados afiliados a Corea del Norte están infiltrando proyectos que van desde el desarrollo web tradicional hasta las aplicaciones de blockchain de vanguardia, incluidas aquellos que involucran la creación de Solana ytracinteligentes.
Además, también se descubrió que los trabajadores norcoreanos estaban involucrados en otro proyecto que utilizó tecnología blockchain para crear una aplicación web de inteligencia artificial y un mercado laboral de blockchain.
"Estas personas representan como trabajadores remotos legítimos para infiltrarse en empresas y generar ingresos para el régimen", dijo Collier. Esto coloca a las empresas que emplean al personal de TI de la República Popular Democrática de Corea (DPRK) en riesgo de interrupción, robo de datos y espionaje.
Los empleados de Corea del Norte han estado intensificando sus operaciones para mantener fuentes de ingresos
Collier dijo que, aparte del Reino Unido, había un gran enfoque en Europa, con un miembro del GTIG que usaba al menos 12 personas de todo el continente y otras usando currículums que nombran casas en Eslovaquia y títulos de la Universidad de Belgrado en Serbia.
En un análisis de GTIG diferente, sedenta un corredor que ofrecía pasaportes falsos, inicio dedenten las cuentas de usuarios de sitios web europeos de búsqueda de empleo, orientación sobre cómo usar sitios de trabajo europeos y personajes falsos que buscan trabajo en Alemania y Portugal.
En particular, los trabajadores norcoreanos han realizado más intentos de extorsión y atacaron organizaciones más grandes desde finales de octubre.
GTIG especula que esto se debe a que los trabajadores están bajo presión para mantener los flujos de ingresos frente a una represión de los Estados Unidos.
Collier dijo que recientemente despidieron a los empleados de TI amenazaron con dar información confidencial a un competidor o a sus antiguos empleadores en estos casos. Esta información contenía código fuente para proyectos internos, así como datos propietarios.
Además, en enero, el Departamento de Justicia de los Estados Unidos acusó a dos nacionales de Corea del Norte de un delito por participar en un esquema de trabajo de TI fraudulento que involucra al menos 64 compañías estadounidenses entre abril de 2018 y agosto de 2024.
La Oficina de Control de Activos Extranjeros en el Departamento del Tesoro de los Estados Unidos también impuso sanciones a las empresas que afirmaban ser frentes de Corea del Norte y ganaron dinero a través de esquemas remotos de trabajo de TI.
Según los fundadores de criptomonedas, los piratas informáticos norcoreanos han aumentado su actividad. El 13 de marzo, al menos tres fundadores informaron que detener los intentos de robar datos confidenciales utilizando llamadas falsas de zoom.
El investigador de blockchain Zachxbt informó en agosto que habían descubierto una red altamente calificada de desarrolladores norcoreanos que ganó $ 500,000 por mes trabajando en proyectos de criptomonedas "establecidos".
Academia Cryptopolitan: ¿Quieres hacer crecer tu dinero en 2025? Aprenda cómo hacerlo con DeFi en nuestra próxima clase web. Guarda tu lugar
