- Corea del Norte es responsable de casi la mitad de las intrusiones cibernéticas en el sector tecnológico
- Las campañas del personal de TI para mejorar la IA son difíciles de identificar
- Se utilizan fondos para ayudar a desarrollar nuevas armas de destrucción masiva
Un nuevo informe de Crowdstrike encontró que casi la mitad (47%) de los ataques patrocinados por el estado contra empresas de tecnología estadounidenses provinieron de un solo grupo en Corea del Norte.
El grupo, conocido como Famous Chollima, ha lanzado una serie de planes falsos de contratación de personal de TI que utilizan herramientas de inteligencia artificial para mejorar la personalidad de los solicitantes.
Los fondos provenientes de la infiltración exitosa son una adición bienvenida a la economía altamente industrializada del país y posteriormente se utilizan para construir y adquirir armas de destrucción masiva para el régimen de Kim Jong Un.
Se paga salario de TI por el desarrollo nuclear
Corea del Norte ha dependido durante mucho tiempo de la actividad cibernética como fuente de financiación, con sanciones contra el país y una economía cerrada que ha llevado al país a ser llamado un “reino ermitaño”.
Han circulado ampliamente informes de trabajadores de TI norcoreanos que se infiltran en empresas a través de aplicaciones, pero aún no se comprende completamente el alcance de la actividad cibernética norcoreana.
El pequeño país tiene varios grupos notorios con armas cibernéticas altamente desarrolladas, como el grupo Lazarus, pero se ha culpado al famoso Chollima de muchos ataques a trabajadores de TI.
El grupo opera solicitando trabajos tecnológicos remotos en empresas tecnológicas occidentales. Utilizan herramientas de inteligencia artificial para crear nuevas personas con fotografías, que están vinculadas a documentos robados, como pasaportes y permisos de conducir, para hacerse pasar por ciudadanos de sus países de destino.
Si tiene éxito, el trabajo paga al falso trabajador un salario que a menudo es mil veces mayor que el del norcoreano promedio, financiado por el estado. Los activistas roban propiedad intelectual y secretos de las empresas para las que trabajan, utilizándolos para hacer avanzar la propia industria tecnológica del régimen o lanzar nuevos ataques contra sus empleadores.
Después de ser expuestos, muchos trabajadores amenazarán con revelar su identidad a menos que se les pague una tarifa, que puede pagarse para evitar el impacto negativo de contratar a una persona autorizada para la empresa.
Siga TechRadar en Google News Y Agréganos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed.
