Redazione RHC : 2 julio 2025 12:14
El Departamento de Justicia de Estados Unidos ha anunciado el descubrimiento de un esquema a gran escala en el que falsos especialistas en TI de la RPDC consiguieron empleos en empresas estadounidenses haciéndose pasar por ciudadanos de otros países. De hecho, en Red Hot Cyber llevamos un tiempo hablando de que muchas empresas estaban contratando a empleados norcoreanos, quienes también se entrevistaban para puestos de trabajo a través de sistemas deepfake.
Según informes, programadores norcoreanos han conseguido trabajo en más de 100 empresas estadounidenses utilizando identidades falsas o robadas. Además del salario, robaron información clasificada y la transfirieron a los servidores de Pyongyang. También estaban interesados en las criptomonedas: en un caso, un agente norcoreano robó 740.000 dólares a su empleador estadounidense.
Es importante destacar que en esta ocasión los atacantes no utilizaron deepfakes, aunque estos métodos son cada vez más populares. Los ciberataques siguen siendo una importante fuente de financiación para Corea del Norte, a pesar de las sanciones internacionales. Ya en 2022, el FBI advirtió que las autoridades de la RPDC estaban organizando oficialmente el trabajo remoto de sus programadores en el extranjero. Según documentos judiciales, una de las operaciones comenzó en enero de 2021. Zhenxing «Danny» Wang, quien había creado una empresa ficticia llamada Independent Lab, supuestamente dedicada al desarrollo de software, fue arrestado en Estados Unidos. A través de esta empresa, transfirió 5 millones de dólares a la RPDC, y empresas estadounidenses sufrieron pérdidas de 3 millones de dólares, incluyendo la restauración del sistema y los honorarios legales.
Otro acusado, Kejia «Tony» Wang, organizó dos empresas fachada y las llamadas «granjas de portátiles». Las empresas enviaban computadoras a sus «empleados», pero los dispositivos permanecían en Estados Unidos y eran controlados por Corea del Norte, lo que les permitía ocultar la verdadera ubicación de los trabajadores. Como resultado, los participantes estadounidenses en el esquema ganaron al menos 696.000 dólares.
Algunos de los empleados involucrados fueron despedidos tras las inspecciones. También se descubrió otra operación: cuatro ciudadanos norcoreanos trabajaban como especialistas en informática con nombres falsos en los Emiratos Árabes Unidos, Estados Unidos y Serbia, robando criptomonedas y blanqueándolas a través de Tornado Cash.
Del 10 al 17 de junio, las autoridades estadounidenses incautaron 137 computadoras portátiles de granjas sospechosas en varios estados. Se ofrece una recompensa de hasta 5 millones de dólares por información sobre estas actividades.
RedazioneLas autoridades españolas investigan a un hacker que filtró información sensible sobre funcionarios públicos y figuras políticas. Los datos publicados incluyen el supuesto n&#...
La primera edición de la Olimpiada Internacional de Ciberseguridad finalizó en Singapur con un excelente resultado para Italia. Cuatro estudiantes italianos subieron al podio, ganando medall...
Se ha descubierto un ejemplo inusual de código malicioso en un entorno informático real. Por primera vez, se registró un intento de atacar no los mecanismos de defensa clásicos, si...
El panorama clandestino de los foros de cibercriminales continúa evolucionando y cambiando. Con un anuncio oficial publicado el 25 de junio de 2025, tanto en Telegram como en el foro DarkForums, ...
Sí, una vez más, una actualización de Windows ha desatado el caos. La inofensiva función «Microsoft Print to PDF», aliada silenciosa de usuarios y administradores de TI d...
Para más información: [email protected]
