Corea del Norte lleva años infiltrando ingenieros en empresas extranjeras pero no se sabía cómo operan... hasta ahora

Ya sabemos que desde hace primaveras, Corea del  Finalidad ha mantenido una red sofisticada de trabajadores informáticos  encubiertos que operan desde el extranjero para financiar a Kim Jong Un. Si perfectamente Estados Unidos había sido hasta el principal blanco de esta operación cibernética, asimismo se sabe que andan por Europa.

En muchos casos, el teletrabajo es su gran amigo y hace unos días recogimos la historia de un patrón que descubrió que ingenieros que llevaban primaveras trabajando en su empresa eran en ingenuidad espías infiltrados norcoreanos. En muchos otros casos cuentan con el apoyo de ciudadanos de Estados Unidos (llamó mucho la atención la historia de un hombre con 13 empleos tech, que en ingenuidad trabajaba haciendo la manicura y subcontrataba a otros).

Y ahora hay información mucho más concreta de cómo han acabado este despliegue masivo de profesionales en empresas americanas y europeas. Como recoge Xataka, según el FBI, el Área de Honradez y Google, lo que estos empleados persiguen es conseguir ingresos para financiar el programa nuclear de Corea del Norte. Pero el modus operandi era una gran busilis hasta ahora.

SttyK acaba de presentar sus hallazgos en la conferencia de seguridad Black Hat en Las Vegas y dice que lo sabe gracias a que una fuente confidencial anónima le proporcionó los datos de las cuentas online con todas estas informaciones.

Cómo logra Corea del Finalidad infiltrarse en empresas extranjeras

En un momento en el que alcanzar un nuevo trabajo en Estados Unidos se está convirtiendo en una fuente de mucha frustración, como dicen los propios profesionales.... un nuevo crónica demuestra que parece que algunos de los solicitantes de empleo más prolíficos del mundo, o al menos los más persistentes, pertenecen a los extensos esquemas de trabajadores del sector tech de Corea del Finalidad.

Durante primaveras, Kim Jong-un ha acabado remitir con éxito a programadores cualificados al extranjero, donde se encargan de encontrar trabajo remoto y remitir pasta al país, que está arrinconado y sancionado por muchos países del mundo por las tensas relaciones diplomáticas del régimen.

Naciones Unidas estima que cada año miles de trabajadores del sector tecnológico logran, en total, ingresar entre 250 y 600 millones de dólares. El pasta obtenido por estos hackers contribuye a los esfuerzos de avance de armas de destrucción masiva y a los programas de misiles balísticos de Corea del Finalidad, según el gobierno estadounidense.

Ahora, se ha acabado obtener más información, tras lograr un buen número de datos para conocer cómo gestionan todo el proceso. Gracias a correos electrónicos, hojas de cálculo, documentos y mensajes de chat de cuentas de Google, Github y Slack presuntamente vinculadas a los presuntos estafadores norcoreanos, una empresa de seguridad ha acabado comprender cómo rastrean posibles empleos, registran sus solicitudes en curso y asimismo sus ingresos "con minuciosa atención al detalle", tal y como recoge Wired.

Un entramado muy perfectamente ventilado

El conjunto de datos recabado ofrece un vistazo a la vida cotidiana de algunos trabajadores del sector tecnológico originarios de Corea del Finalidad. Entre otros asuntos se puede ver que cuentan con identificaciones falsas que podrían estar de moda para solicitudes de empleo, cuentan con ejemplos de cartas de presentación, detalles de granjas de computadoras portátiles y manuales para crear cuentas en cadena.

De este modo, con una estructura muy precisa, según la información presentada en Las Vegas, en los últimos primaveras, los trabajadores de Corea del Finalidad se han infiltrado en grandes empresas incluso en algunas de la letanía Fortune 500, asimismo en muchas empresas tecnológicas en caudillo y de criptomonedas, "e innumerables pequeñas empresas".

Si perfectamente no todos los equipos utilizan los mismos enfoques, a menudo emplean identidades falsas o robadas para conseguir trabajo y en el nuevo crónica se ha podido comprobar que asimismo recurren a facilitadores que les ayudan a ocultar su rastrillo digital. Por ejemplo, trabajadores que están en Rusia o China y tienen más dispensa que las personas que residen en Corea del Finalidad.

SttyK muestran un comunidad de trabajadores de TI que parece estar dividido en 12 grupos, cada uno con en torno a de una docena de miembros, y que tras esto hay un "patrón caudillo".

Hojas de cálculo con toda la información

Según la información: las hojas de cálculo se elaboran metodológicamente para realizar un seguimiento de los trabajos y presupuestos, cuentan con pestañas de sinopsis y exploración que desglosan los datos de cada comunidad, mientras que toda la información parece actualizarse con regularidad. 

Incluso recoge datos sobre empresas que buscan profesionales (por ejemplo, se necesitan expertos desarrolladores de React y Web3, como se puede adivinar en uno de esos documentos filtrados) y asimismo indican cuáles son las empresas que los anuncian y sus ubicaciones. Por otro costado, se ha conocido que incluye enlaces a las vacantes en sitios web de freelancers o a los datos de contacto de quienes realizan la contratación.

Por ejemplo, en estos exploración se puede encontrar una letanía de los tipos de trabajo en los que participa el comunidad de hackers. Como ejemplos: IA, blockchain, web scraping, avance de bots, avance de aplicaciones móviles y web, trading, avance de CMS, avance de aplicaciones de escritorio... Luego, cada categoría incluye un presupuesto potencial y un campo de "total pagado". Incluso recogen las regiones más lucrativas para obtener ingresos y si aceptar pagos semanales, mensuales o una suma fija es la mejor opción para su propósito. 

Vía | Xataka

Imagen | Foto de sehoon ye en Unsplash, recortada 

En Genbeta | Un hacker dejó sin Internet a Corea del Finalidad. Acaba de desvelar quién es y por qué lo hizo

En Genbeta | Aparece por fin el 'CEO' de la criptoestafa millonaria de HyperVerse: no era más que un actor a sueldo