Los trabajadores norcoreanos de tecnolog\u00eda de la informaci\u00f3n (TI) que obtienen empleo con identidades falsas en empresas occidentales no s\u00f3lo est\u00e1n robando propiedad intelectual, sino que tambi\u00e9n est\u00e1n intensificando la demanda de rescates para no filtrarla, lo que marca un nuevo giro en sus ataques con motivaci\u00f3n financiera.<\/p>\n
“En algunos casos, los trabajadores fraudulentos exigieron pagos de rescate a sus antiguos empleadores despu\u00e9s de obtener acceso interno, una t\u00e1ctica que no se hab\u00eda observado en esquemas anteriores”, afirm\u00f3 la Unidad Contra Amenazas (CTU) de Secureworks. dicho<\/a> en un an\u00e1lisis publicado esta semana. “En un caso, un contratista extrajo datos de propiedad casi inmediatamente despu\u00e9s de comenzar a trabajar a mediados de 2024”.<\/p>\n La actividad, a\u00f1adi\u00f3 la empresa de ciberseguridad, comparte similitudes con un grupo de amenazas que rastrea como Nickel Tapestry, tambi\u00e9n conocido como Famous Chollima y UNC5267.<\/p>\n El esquema fraudulento de trabajadores de TI, orquestado con la intenci\u00f3n de promover los intereses estrat\u00e9gicos y financieros de Corea del Norte, se refiere a una operaci\u00f3n de amenaza interna que implica infiltrarse en empresas en Occidente para generar ingresos il\u00edcitos para la naci\u00f3n afectada por las sanciones.<\/p>\n Estos trabajadores norcoreanos suelen ser enviados a pa\u00edses como China y Rusia, desde donde se hacen pasar por trabajadores independientes en busca de posibles oportunidades laborales. Como otra opci\u00f3n, tambi\u00e9n se ha descubierto que roban las identidades de personas leg\u00edtimas que residen en los EE. UU. para lograr los mismos objetivos.<\/p>\n Tambi\u00e9n se sabe que solicitan cambios en las direcciones de entrega de las computadoras port\u00e1tiles proporcionadas por la empresa, a menudo redirigi\u00e9ndolas a intermediarios en las granjas de computadoras port\u00e1tiles, quienes son compensados \u200b\u200bpor sus esfuerzos por facilitadores extranjeros y son responsables de instalar software de escritorio remoto que permite a Corea del Norte actores para conectarse a las computadoras.<\/p>\n Es m\u00e1s, varios contratistas podr\u00edan terminar siendo contratados por la misma empresa o, alternativamente, un individuo podr\u00eda asumir varias personas.<\/p>\n Secureworks dijo que tambi\u00e9n ha observado casos en los que los contratistas falsos solicitaron permiso para usar sus propias computadoras port\u00e1tiles personales e incluso provocaron que las organizaciones cancelaran el env\u00edo de la computadora port\u00e1til por completo porque cambiaron la direcci\u00f3n de entrega mientras estaba en tr\u00e1nsito. <\/p>\n “Este comportamiento se alinea con el oficio de Nickel Tapestry de intentar evitar las computadoras port\u00e1tiles corporativas, eliminando potencialmente la necesidad de un facilitador en el pa\u00eds y limitando el acceso a la evidencia forense”, dijo. “Esta t\u00e1ctica permite a los contratistas utilizar sus computadoras port\u00e1tiles personales para acceder de forma remota a la red de la organizaci\u00f3n”.<\/p>\n En una se\u00f1al de que los actores de amenazas est\u00e1n evolucionando y llevando sus actividades al siguiente nivel, ha salido a la luz evidencia que demuestra c\u00f3mo un contratista cuyo empleo fue despedido por una empresa an\u00f3nima por mal desempe\u00f1o recurri\u00f3 al env\u00edo de correos electr\u00f3nicos de extorsi\u00f3n que inclu\u00edan archivos adjuntos ZIP que conten\u00edan pruebas de robo. datos.<\/p>\n![\"Ciberseguridad\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/10\/Trabajadores-norcoreanos-de-TI-en-empresas-occidentales-exigen-ahora-un.png\")
<\/a><\/center><\/div>\n<\/a><\/div>\n