Las autoridades estadounidenses han desmantelado una red de espionaje norcoreano que utilizaba granjas de ordenadores para infiltrarse en empresas estadounidenses, según informa Bleeping Computer. Este caso revela una preocupante tendencia en el ciberespionaje global, donde Corea del Norte no solo roba empleos y fondos a ciudadanos estadounidenses, sino que también financia su programa de armas nucleares.
El contexto: El Departamento de Justicia de Estados Unidos ha detenido a Matthew Isaac Knoot, un ciudadano de Nashville, por ayudar a trabajadores informáticos norcoreanos a conseguir empleos remotos en empresas norteamericanas. Knoot operaba una granja de ordenadores que permitía a los espías hacerse pasar por empleados estadounidenses, utilizando aplicaciones de escritorio remoto para acceder a los sistemas desde China. Entre julio de 2022 y agosto de 2023, cada espía generó más de 250.000 dólares para el régimen norcoreano.
Este caso no es un hecho aislado. En marzo, Christina Marie Chapman fue detenida en Arizona por operar una red similar, logrando 6,8 millones de dólares para Corea del Norte, según CNN. Estas actividades están directamente vinculadas al financiamiento del programa nuclear del país asiático.
En perspectiva: Estos incidentes subrayan el riesgo que supone el trabajo en remoto cuando las empresas no implementan protocolos de seguridad adecuados. Además, evidencian el peligro que representan los espías norcoreanos que se hacen pasar por informáticos estadounidenses. El FBI lleva advirtiendo sobre esta amenaza desde 2023.
En detalle: KnowBe4, una empresa de ciberseguridad, admitió en julio haber contratado accidentalmente a uno de estos espías, quien había suplantado la identidad de otro ciudadano. El espía utilizó un avatar generado por IA para pasar las entrevistas y, una vez contratado, comenzó a instalar malware en los sistemas de la empresa para robar información confidencial.
Con información de Xataka.com
Foto con fines ilustrativos de Jefferson Santos en Unsplash
Ciberseguridad #Espionaje #CoreaDelNorte #TrabajoRemoto #Cibercrimen #NoticiasInternacionales