Trabajadores tecnológicos fraudulentos con vínculos con Corea del Norte están expandiendo sus operaciones de infiltración a empresas de la blockchain fuera de EE.UU. tras un mayor escrutinio de las autoridades, y algunos han logrado infiltrarse en proyectos de criptomonedas en el Reino Unido, según Google.

El asesor del Threat Intelligence Group de Google (GTIG), Jamie Collier, dijo en un informe del 2 de abril que, aunque EE.UU. sigue siendo un objetivo clave, el aumento de la conciencia y los desafíos de verificación del derecho al trabajo han obligado a los trabajadores de TI norcoreanos a buscar roles en empresas no estadounidenses.

“En respuesta a una mayor conciencia sobre la amenaza dentro de Estados Unidos, han establecido un ecosistema global de personas fraudulentas para mejorar la agilidad operativa”, dijo Collier.

“Junto con el descubrimiento de facilitadores en el Reino Unido, esto sugiere la rápida formación de una infraestructura global y una red de apoyo que potencia sus operaciones continuas”, añadió.

El Threat Intelligence Group de Google afirma que los trabajadores de Corea del Norte ampliaron su alcance en medio de la represión estadounidense. Fuente: Google

Los trabajadores vinculados a Corea del Norte están infiltrándose en proyectos que abarcan el desarrollo web tradicional y aplicaciones avanzadas de la blockchain, como proyectos que involucran a Solana y el desarrollo de contratos inteligentes de Anchor, según Collier.

Otro proyecto que construye un mercado de trabajo en la blockchain y una aplicación web de inteligencia artificial que aprovecha tecnologías de la blockchain también se encontró que tenía trabajadores norcoreanos.

“Estos individuos se hacen pasar por trabajadores remotos legítimos para infiltrarse en empresas y generar ingresos para el régimen”, dijo Collier.

“Esto pone a las organizaciones que contratan trabajadores de TI de la RPDC [República Popular Democrática de Corea] en riesgo de espionaje, robo de datos y disrupción”.

Corea del Norte busca empleos tecnológicos en Europa

Junto con el Reino Unido, Collier dice que el GTIG identificó un enfoque notable en Europa, con un trabajador usando al menos 12 personas a lo largo de Europa y otros usando currículums que listaban títulos de la Universidad de Belgrado en Serbia y residencias en Eslovaquia.

Investigaciones separadas del GTIG encontraron personas buscando empleo en Alemania y Portugal, credenciales de inicio de sesión para cuentas de usuarios de sitios web de empleo europeos, instrucciones para navegar por sitios de empleo europeos y un corredor especializado en pasaportes falsos.

Al mismo tiempo, desde finales de octubre, los trabajadores norcoreanos han aumentado el volumen de intentos de extorsión y han ido tras organizaciones más grandes, lo que el GTIG especula que se debe a que los trabajadores sienten presión para mantener los flujos de ingresos en medio de una represión en EE.UU.

“En estos incidentes, trabajadores de TI recientemente despedidos amenazaron con liberar datos sensibles de sus antiguos empleadores o proporcionarlos a un competidor. Estos datos incluían datos propietarios y código fuente para proyectos internos”. dijo Collier.

En enero, el Departamento de Justicia de EE.UU. acusó a dos ciudadanos norcoreanos por su participación en un esquema fraudulento de trabajo de TI que involucró al menos a 64 empresas estadounidenses desde abril de 2018 hasta agosto de 2024.

La Oficina de Control de Bienes Extranjeros del Departamento del Tesoro de EE.UU. también sancionó a empresas que acusó de ser fachadas de Corea del Norte que generaban ingresos a través de esquemas de trabajo remoto de TI.

Los fundadores de proyectos de criptomonedas también han reportado un aumento en la actividad de hackers norcoreanos, con al menos tres fundadores informando el 13 de marzo que frustraron intentos de robar datos sensibles a través de llamadas falsas de Zoom.

En agosto, el investigador de blockchain ZachXBT afirmó haber descubierto una sofisticada red de desarrolladores norcoreanos que ganaban 500.000 dólares al mes trabajando para proyectos cripto "establecidos".