La Oficina Federal de Investigaciones (FBI) ha alertado al público en general y a las empresas contra la contratación involuntaria de trabajadores informáticos de Corea del Norte.
En un declaración conjunta publicado con el Departamento del Tesoro y el Departamento de Estado de los EE. UU., la agencia federal declaró que hacerlo podría resultar en sanciones de la ONU y los EE. UU. y daños a la reputación.
Las empresas estadounidenses deben tener cuidado al contratar norcoreanos
Según la declaración de asesoramiento, los piratas informáticos de Corea del Norte se hacen pasar por ciudadanos no norcoreanos para asegurar el empleo. El país ha aumentado su enfoque en la formación de profesionales de TI.
Los funcionarios estadounidenses revelaron que varias entidades de Corea del Norte envían a miles de trabajadores de TI altamente calificados a todo el mundo para conseguir empleo. Según los informes, los ingresos generados por estos trabajadores se utilizan para fondo Los programas de "armas de destrucción masiva (ADM) y misiles balísticos de Corea del Norte, en violación de las sanciones de Estados Unidos y la ONU".
Estos piratas informáticos explotan la demanda existente de profesionales de TI altamente calificados para obtener trabajos utilizando plataformas de trabajo en línea. En su mayoría, utilizan identidades robadas y documentos falsificados.
El aviso continuó diciendo que, si bien no todos estos trabajadores participan directamente en actividades maliciosas, obtienen acceso a información privilegiada.
Esta información ha permitido las intrusiones cibernéticas de Corea del Norte. Más allá de eso, estos trabajadores independientes también envían parte de sus ingresos a Corea del Norte para financiar su programa de armas.
El aviso de 16 páginas no proporcionó casos específicos en los que estos trabajadores de TI hayan estado detrás de actividades de ciberdelincuencia. Sin embargo, proporcionó ejemplos de los métodos y estrategias para conseguir empleo y cómo funcionan.
Hackers norcoreanos ayudan a lavar criptofondos robados
El FBI también mencionó las criptomonedas en su aviso, afirmando que algunos trabajadores de TI de Corea del Norte en el extranjero ayudan al país a lavado de dinero y transferencia de criptomonedas activos. A la luz de esto, pidió a los operadores de plataformas de activos digitales que sean muy cautelosos.
El aviso enumeró las posibles señales de alerta para la actividad de los contratistas de TI de Corea del Norte. Éstos incluyen:
- Múltiples inicios de sesión en una cuenta desde varias direcciones IP en un corto período de tiempo.
- Las cuentas de desarrollador usan una cuenta de cliente fraudulenta para aumentar las calificaciones de la cuenta de desarrollador.
- Negativa a participar en videollamadas. Etc.
Recientemente, el FBI afirmó que Lazarus Group, respaldado por Corea del Norte, era responsable por robar más de $ 600 millones al explotar Axie Infinity. Además, el criptofundador Arthur Cheong también prevenido que estos piratas informáticos están apuntando a las empresas de cifrado utilizando métodos sofisticados.
Fuente: https://cryptoslate.com/us-federal-agencies-warn-businesses-against-mistakenly-hiring-north-korean-hackers/