Una fuerza de trabajo invisible está logrando penetrar en las estructuras de algunas de las corporaciones más prominentes del continente europeo. Se trata de una red de operativos de Corea del Norte que, apoyados en herramientas de inteligencia artificial, ejecutan complejos esquemas de robo de identidad y falsificación de perfiles profesionales para superar procesos de selección remotos sin ser detectados. Aunque esta táctica inicialmente afectó a empresas en los Estados Unidos, diversos reportes confirman que la operación se ha expandido con fuerza hacia Europa.
Tácticas avanzadas de suplantación
La metodología empleada por estos agentes ha alcanzado niveles de sofisticación alarmantes. El proceso suele iniciar con la usurpación de identidades reales, ya sea mediante el control de perfiles inactivos en la plataforma LinkedIn o adquiriendo el acceso directamente de sus propietarios. Posteriormente, fabrican un historial laboral sólido con el respaldo de otros operativos que actúan como referencias profesionales falsas. Durante la fase de entrevistas, utilizan tecnología deepfake y avatares digitales para proyectar una imagen falsa en las videollamadas, engañando a los reclutadores en tiempo real.
Jamie Collier, quien se desempeña como asesor principal en Europa para el Google Threat Intelligence Group, ha manifestado que existen pruebas contundentes sobre la llegada de estas redes al territorio europeo. De hecho, se han identificado las llamadas “granjas de laptops” operando en el Reino Unido. Según Collier, el área de contrataciones ha sido históricamente un flanco vulnerable en la seguridad corporativa. El experto compartió que, al alertar a una compañía sobre la verdadera identidad de un colaborador, la gerencia reaccionó con asombro indicando:
“¿Estás completamente seguro? Porque es uno de nuestros mejores empleados”
El papel de la inteligencia artificial y facilitadores
La eficacia del engaño radica en el uso de modelos de lenguaje de gran escala. Alex Laurie, director de tecnología de la empresa de ciberseguridad Ping Identity, sostiene que estas herramientas permiten a los agentes norcoreanos redactar comunicaciones impecables y generar nombres o direcciones electrónicas que resultan coherentes con el contexto cultural de la empresa. Ante el aumento de las medidas de seguridad, los operativos han recurrido también a “facilitadores”: personas reales contratadas para presentarse a las entrevistas de trabajo en su lugar.
Control remoto y fraude sistemático
Una vez que el falso empleado es admitido, la operación entra en una etapa crítica. Las computadoras enviadas por las empresas son interceptadas y manejadas a distancia por los agentes norcoreanos. Rafe Pilling, director de inteligencia de amenazas en Sophos, describe este sistema como una organización estatal donde los agentes fingen tener entre siete y diez años de experiencia profesional para asegurar salarios elevados, llegando incluso a ocupar varios puestos de manera simultánea mientras utilizan chatbots para cumplir con sus tareas diarias.
Riesgos de seguridad y pérdidas millonarias
Más allá del fraude salarial, estas infiltraciones representan una amenaza directa a la seguridad informática. La compañía KnowBe4 reportó que uno de estos empleados fraudulentos intentó introducir malware en sus sistemas internos tras ser contratado. Otro caso de alto impacto fue el ataque a la plataforma de criptomonedas DMM Bitcoin en Japón. En este incidente, un agente vinculado al grupo TraderTraitor contactó a un trabajador por LinkedIn, logró acceso a la gestión de billeteras digitales y sustrajo activos valorados en 300 millones de euros.
Alcance global y financiamiento estatal
Las dimensiones de este problema son masivas. Datos del Departamento de Justicia de Estados Unidos indican que, entre 2020 y 2024, estos infiltrados afectaron a más de 300 compañías estadounidenses, recaudando aproximadamente 6,8 millones de dólares para las arcas de Pyongyang. Por su parte, el gigante tecnológico Amazon ha revelado que, desde abril de 2024, ha logrado neutralizar más de 1.800 solicitudes de empleo vinculadas a esta red norcoreana.
Para el gobierno de Kim Jong-un, esta modalidad de ciberdelincuencia es una pieza estratégica para la obtención de divisas extranjeras, destinadas principalmente a sus programas militares. Informes de seguridad de Microsoft subrayan que el uso de inteligencia artificial por parte de actores estatales hostiles se ha duplicado en el último año, superando los 200 incidentes registrados a nivel mundial.
Fuente: Fuente