- Nisos descubre una importante campaña de fraude laboral en la RPDC que incrusta a agentes en empresas tecnológicas de EE. UU.
- 22 agentes presentaron más de 166.000 solicitudes, más de 21.000 entrevistas y 76 ofertas de trabajo utilizando identidades robadas, herramientas de inteligencia artificial y sustitutos locales.
- Los objetivos eran principalmente roles de software/datos; El esquema combina técnicas de fraude e inteligencia artificial para crear sistemas de pago y acceso a los ingresos del régimen.
Investigadores de seguridad han descubierto una operación masiva de Corea del Norte para reclutar agentes patrocinados por el Estado para empresas de tecnología con sede en Estados Unidos.
Nisos publicó un informe detallado que detalla cómo el grupo utiliza identidades robadas, herramientas de inteligencia artificial, tecnología de acceso remoto e incluso locales para contratarlos.
Sorprendentemente, la campaña generó 76 ofertas de trabajo, aproximadamente 3,5 ofertas por agente.
Uso intensivo de IA
Nissos dijo que la investigación comenzó cuando un presunto agente norcoreano solicitó a la empresa un puesto como arquitecto de inteligencia artificial remota.
En colaboración con las fuerzas del orden, la empresa descubrió una célula de 22 personas que presentaron al menos 166.893 solicitudes de empleo entre diciembre de 2024 y septiembre de 2025 y realizaron más de 21.645 entrevistas con empresas estadounidenses.
La operación estuvo bien organizada, dijo Nissos, y estuvo integrada por administradores, gerentes, jefes de equipo, operativos y más. Los miembros se comunicaban a través de Discord, utilizando paneles de control de desempeño y agentes de identidad.
Cada operativo gestiona múltiples ofertas de trabajo al mismo tiempo y realiza un seguimiento de varias métricas, como el número de solicitudes presentadas, entrevistas completadas y ofertas recibidas.
Para aumentar su legitimidad, los estafadores recurrieron en gran medida a la IA. Utilizaron currículums generados por IA, asesoramiento en entrevistas asistido por IA y generación de respuestas en tiempo real durante las entrevistas. Además, utilizaron aplicaciones de capacitación de voz para mejorar sus posibilidades de conseguir un trabajo y, cuando tenían que presentarse en persona o pasar por una sesión de incorporación, traían sustitutos locales a los que luego se les pagaba en criptomoneda ERC20 (Ethereum).
La mayoría de las veces, se dirigen a funciones relacionadas con la ingeniería de software, el desarrollo y los datos (70%). Los salarios para estos puestos oscilan entre $55,000 y $230,000.
“El fraude laboral en la RPDC se ha convertido en una operación altamente organizada y escalable que combina el engaño humano, el arte tecnológico y las tácticas basadas en la inteligencia artificial”, afirmó Ryan LaSalle, director ejecutivo de Nisos. “Lo que hace que esta amenaza sea particularmente preocupante es que estos actores ya no dependen únicamente del cibercrimen tradicional. Se están incrustando en organizaciones, cobrando salarios, accediendo a sistemas y datos, y generando ingresos para los regímenes a través de empleos aparentemente legítimos”.
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréganos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed.
