Amazon ha bloqueado cientos de aplicaciones de presuntos agentes norcoreanos, según el jefe de seguridad del gigante tecnológico estadounidense, en medio de crecientes preocupaciones sobre estafas cibernéticas vinculadas a Pyongyang.
“Su objetivo suele ser simple: ser contratados, recibir pagos y reinvertir salarios para financiar los programas de armas del régimen”, escribió Stephen Schmidt en una publicación de LinkedIn el viernes, y agregó que los solicitantes utilizaron identidades falsas o robadas para buscar trabajos remotos de TI en Estados Unidos y en todo el mundo.
“Hemos impedido que más de 1.800 presuntos miembros de la RPDC se unan a nosotros desde abril de 2024”, dijo, utilizando el acrónimo del nombre oficial del hermético estado comunista, República Popular Democrática de Corea. «Detectamos un 27% más de solicitudes relacionadas con la RPDC trimestre tras trimestre este año», añadió.
El fraude fue detectado por el sistema de detección de aplicaciones basado en inteligencia artificial de Amazon, combinado con la verificación manual por parte de su personal, dijo.
Schmidt dijo que los agentes a menudo utilizan las llamadas “granjas de portátiles” (computadoras ubicadas físicamente en Estados Unidos pero operadas de forma remota desde el extranjero) para ocultar sus verdaderas ubicaciones.
En junio, el Departamento de Justicia dijo que había descubierto 29 «granjas de portátiles» ilegales en todo Estados Unidos utilizadas por científicos informáticos norcoreanos.
Los casos involucraban a personas radicadas en Estados Unidos que crearon compañías fraudulentas y “alojaron granjas de computadoras portátiles”, dando a los agentes norcoreanos acceso remoto a las computadoras portátiles proporcionadas por la compañía estadounidense a las víctimas, dijo el Departamento de Justicia en un comunicado de prensa en ese momento.
«Estos esquemas apuntan a empresas estadounidenses y les roban y están diseñados para evadir sanciones y financiar los programas ilícitos del régimen norcoreano, incluidos sus programas de armas», dijo el Fiscal General Adjunto John A. Eisenberg de la División de Seguridad Nacional del departamento, citado en el comunicado.
El mes siguiente, una mujer de Arizona fue sentenciada a más de ocho años de prisión por administrar una granja de computadoras portátiles que ayudó a científicos informáticos norcoreanos a conseguir trabajos remotos en más de 300 empresas estadounidenses.
El plan generó más de 17 millones de dólares en ganancias ilícitas para ella y Pyongyang, dijo el Departamento de Justicia en un comunicado en ese momento.
NBC News no recibió una respuesta inmediata cuando contactó a la embajada de Corea del Norte en Londres para hacer comentarios el martes.
Schmidt escribió en su artículo que hay muchas otras estrategias utilizadas por trabajadores fraudulentos que probablemente sean de uso generalizado en toda la industria.
Como uno de los empleadores más grandes del mundo, la experiencia de Amazon con amenazas cibernéticas a gran escala «nos da una visibilidad única de cómo están evolucionando estas operaciones y nos da la responsabilidad de compartir lo que aprendemos», dijo.
El robo de identidad y varios esquemas de LinkedIn se han vuelto más elaborados, con trabajadores fraudulentos haciéndose pasar por verdaderos ingenieros de software y secuestrando perfiles de LinkedIn que pertenecen a profesionales activos, dijo Schmidt.
«También hemos identificado redes en las que las personas ceden el acceso a sus cuentas a cambio de un pago», añadió.
“Los pequeños detalles los delatan”, dijo, advirtiendo a los empleadores que estén atentos a los signos comunes de fraude, incluidos números de teléfono mal formateados y antecedentes educativos inconsistentes.
Estados Unidos, Japón y Corea del Sur celebraron un foro conjunto en Tokio en agosto para mejorar la colaboración contra la creciente amenaza de agentes norcoreanos que se hacen pasar por informáticos.
En una declaración conjunta, los tres países dijeron que «contratar, apoyar o subcontratar trabajo a profesionales de TI norcoreanos plantea cada vez más riesgos graves, que van desde el robo de propiedad intelectual, datos y fondos hasta daños a la reputación y consecuencias legales».
