Las autoridades estadounidenses han desmantelado una sofisticada red de espionaje norcoreano que usaba granjas de ordenadores para infiltrarse en empresas norteamericanas, según ha contado Bleeping Computer. Es un caso que apunta hacia una nueva y alarmante tendencia en el ciberespionaje internacional.
Por qué es importante. Corea del Norte está robando empleos y fondos a ciudadanos estadounidenses comunes mientras financia su programa de armas nucleares.
El contexto. El Departamento de Justicia, equivalente a nuestro Ministerio de Justicia, ha detenido a Matthew Isaac Knoot, ciudadano de Nashville de 38 años, por ayudar a trabajadores informáticos norcoreanos a conseguir empleos en remoto para empresas de Estados Unidos.
Knoot manejaba una granja de ordenadores que permitía a los espías norcoreanos hacerse pasar por ciudadanos estadounidenses.
Cómo funcionaba:
- Knoot recibía ordenadores enviados por las empresas víctimas a sus supuestos empleados en remoto, todos llamados "Andrew M.".
- Instalaba aplicaciones de escritorio remoto no autorizadas en los portátiles.
- Los espías norcoreanos accedían en remoto a ellos desde China, aparentando conectarse para trabajar desde Nashville.
- Entre julio de 2022 y agosto de 2023, cada espía generó más de 250.000 dólares para el régimen norcoreano.
No es un caso aislado. Knoot es el segundo estadounidense detenido por operar este tipo de granjas. En marzo hubo una detención similar, la de Christina Marie Chapman en Arizona, por motivos similares. En su caso logró 6,8 millones de dólares, según apunta CNN, destinados al régimen norcoreano. Bloomberg explicó cómo esos ingresos financian su programa de armas nucleares.
Michael Barnhart, analista en Mandiant, dijo a Bleeping Computer que esta práctica está bastante extendida en las empresas del Fortune 500 (las 500 empresas con mayores ingresos en Estados Unidos).
En perspectiva. Estos casos muestran el riesgo asociado al trabajo en remoto cuando las empresas no tienen los protocolos de seguridad adecuados durante la contratación de sus trabajadores.
También muestran el peligro de los espías norcoreanos que se hacen pasar por informáticos estadounidenses. El FBI lleva advirtiendo sobre esta amenaza desde 2023.
En detalle. KnowBe4, una empresa de ciberseguridad, admitió en julio haber contratado por accidente a uno de estos espías. Verificaron sus antecedentes, pero había suplantado la identidad de otro ciudadano. Hicieron cuatro videollamadas con él... pero había generado un avatar con IA para ellas. Pasó los filtros.
La propia empresa publicó en su blog corporativo la foto que usó el espía junto a la imagen de stock original en la que se basó. Modificó el rostro también con IA.
A la izquierda, foto de stock original. A la derecha, modificación con IA hecha por el espía norcoreano. Imagen: KnowBe4.
Cuenta la empresa que en cuanto le enviaron el Mac corporativo y le dieron acceso a las plataformas empezó a instalar malware orientado a robar información confidencial.
Imagen destacada | Xataka con Midjourney
En Xataka | Espías de China en Alemania: tres sospechosos han sido detenidos por robar tecnología militar puntera
Ver 3 comentarios