Desarrolladores de software y aplicaciones móviles altamente calificados de la República Popular Democrática de Corea (RPDC) se hacen pasar por “ciudadanos de fuera de la RPDC” con la esperanza de obtener un empleo independiente en un intento de permitir las intrusiones cibernéticas maliciosas del régimen.
Eso es según un asesoramiento conjunto del Departamento de Estado de EE. UU., el Departamento del Tesoro y la Oficina Federal de Investigaciones (FBI) emitido el lunes.
Los objetivos incluyen empresas financieras, de salud, redes sociales, deportes, entretenimiento y estilo de vida ubicadas en América del Norte, Europa y el este de Asia, con la mayoría de los trabajadores enviados ubicados en China, Rusia, África y el sudeste asiático.
El objetivo, advierten las agencias estadounidenses, es generar un flujo constante de ingresos que evite las sanciones internacionales impuestas a la nación y ayude a atender sus prioridades económicas y de seguridad, incluido el desarrollo de misiles balísticos y nucleares.
“El gobierno de Corea del Norte retiene hasta el 90 por ciento de los salarios de los trabajadores en el extranjero, lo que genera un ingreso anual para el gobierno de cientos de millones de dólares”, señaló la guía.
Algunas de las áreas centrales en las que se ha descubierto que los trabajadores de TI de la RPDC participan son el desarrollo de software; plataformas criptográficas; animación gráfica; juegos de azar en línea; juegos móviles; aplicaciones de citas, inteligencia artificial y realidad virtual; desarrollo de hardware y firmware; software de reconocimiento biométrico; y gestión de bases de datos.
También se sabe que los trabajadores de TI de la RPDC asumen proyectos que involucran moneda virtual, lo que refleja el interés continuo del país en la tecnología y su historial de ataques dirigidos al sector financiero.
Además, se dice que abusan del acceso privilegiado obtenido como contratistas para brindar apoyo logístico a grupos patrocinados por el estado de Corea del Norte, compartir el acceso a la infraestructura virtual, facilitar la venta de datos robados y ayudar en el lavado de dinero y las transferencias de moneda virtual.
Además de ofuscar deliberadamente sus identidades, ubicaciones y nacionalidades en línea mediante el uso de VPN y haciéndose pasar por ciudadanos de Corea del Sur, las posibles señales de alerta que indican la participación de los trabajadores de TI de la RPDC son las siguientes:
- Múltiples inicios de sesión en una cuenta desde varias direcciones IP en un período corto
- Iniciar sesión en varias cuentas en la misma plataforma desde una dirección IP
- Inicie sesión en cuentas continuamente durante uno o más días a la vez
- Uso de puertos como 3389 que están asociados con el software de uso compartido de escritorio remoto
- Uso de cuentas de clientes no autorizados en plataformas de trabajo independientes para aumentar las calificaciones de las cuentas de los desarrolladores
- Múltiples cuentas de desarrollador que reciben calificaciones altas de una cuenta de cliente en poco tiempo
- Transferencias de dinero frecuentes a través de plataformas de pago a cuentas bancarias en China, y
- Solicitar pago en moneda virtual
En un caso destacado en el aviso, los desarrolladores de Corea del Norte que trabajaban para una empresa estadounidense no identificada llevaron a cabo un robo no autorizado de más de $ 50,000 en 30 pequeñas cuotas sin el conocimiento de la empresa en el transcurso de varios meses.
“Contratar o apoyar las actividades de los trabajadores de TI de la RPDC plantea muchos riesgos, que van desde el robo de propiedad intelectual, datos y fondos hasta daños a la reputación y consecuencias legales, incluidas las sanciones por parte de las autoridades de Estados Unidos y las Naciones Unidas”, dijo el Departamento de Estado de EE. UU.
El aviso también se produce cuando el departamento anunció una recompensa de $ 5 millones el mes pasado por información que conduzca a la interrupción del robo de criptomonedas, el espionaje cibernético y otras actividades ilícitas del estado-nación de Corea del Norte.