Un informe de Okta Threat Intelligence ha puesto en evidencia un extenso esquema de empleo fraudulento orquestado por trabajadores de TI de la República Popular Democrática de Corea (RPDC).
Al analizar datos de más de 130 personas y más de 6.500 entrevistas, la investigación expone cómo estos operativos patrocinados por el estado estaban utilizando identidades falsas o robadas, fotos generadas por IA y manipulaban perfiles de LinkedIn legítimos para conseguir empleos en cientos de empresas en todo el mundo.
Por ejemplo, una supuesta señora, contratada como «Ingeniera Senior Front End», especializa en el desarrollo de interfaces de usuario eficientes utilizando tecnologías web, utilizó una foto falsa.
En este caso descubrieron el tongo.
Pero, muchas veces lograban pasar la verificación de antecedentes, y los controles de referencia para asegurarse el empleo remoto.
También utilizaban cuentas de GitHub con contenido realista. En ellos simulaban que gestionaban o colaboraban en un motón de proyectos.
Pero el fraude iba más allá de los currículums y las fotos
Los estafadores utilizaron deepfakes para ocultar sus verdaderas identidades durante las videollamadas.
Quizás el hallazgo más inquietante es la eficiencia de la operación, y los riesgos que supone.
Los delincuentes norcoreanos están aprendiendo de sus errores. En este sentido, comparten con todo el grupo plantillas de currículum exitosas y respuestas válidas a entrevistas.
Este fraude a escala industrial convierte el proceso de contratación en una vulnerabilidad, que las verificaciones de antecedentes tradicionales están luchando por detectar.
El objetivo es evadir las sanciones internacionales a través del trabajo remoto, y canalizar sus ganancias al régimen de Corea del Norte.
Pero también existe una amenaza más estratégica como la instalación de malware, el robo de propiedad intelectual y el acceso a largo plazo a información confidencial para perpetrar futuras operaciones ofensivas.
El informe explica con más detalle todo el modus operandi.
La IA generativa está mejorando a pasos de gigante.
Por lo tanto, cada vez costará más distinguir si la persona que está detrás de la pantalla, o al otro lado del teléfono, es un ser humano que camina y respira, o, por el contrario, se trata de una creación sintética.
