Sabíamos que Corea del Norte lleva años infiltrando a trabajadores en empresas de Occidente. Ahora sabemos cómo lo hacen

Corea del Norte lleva años infiltrando a teletrabajadores con identidades falsas en empresas de Estados Unidos. Tras volverse más hostil aquel país, la atención del actor viró hacia Europa. Según el FBI, el Departamento de Justicia y Google, lo que estos empleados persiguen es conseguir ingresos para financiar el programa nuclear de Corea del Norte. El modus operandi era una gran incógnita. Hasta ahora.

Un entramado sin improvisación alguna. Un investigador de ciberseguridad que responde al nombre de SttyK se hizo con una base de datos que ha mostrado al medio Wired. Los archivos incluyen, según SttyK, “docenas de gigabytes de datos” y “miles de correos electrónicos”. De dicha información se extrae una estructura de trabajadores organizada en doce grupos, que a su vez cuentan con aproximadamente otros doce miembros. Responden a un “jefe maestro” general.

Organización en hojas de cálculo. El grupo trabaja usando la herramienta de comunicación Slack, cuentas de Google, GitHub y hojas de cálculo. En estas últimas se hace un seguimiento exhaustivo de los trabajos y del avance de los objetivos, tanto económicos como estratégicos.

Recogen incluso las necesidades de puestos de trabajo específicos (lenguajes de programación requeridos) de las empresas a atacar y sus ubicaciones, con registro de si ha habido contacto con las compañías o avance del proceso.

En Xataka

Corea del Sur y Corea del Norte llevaban años enfrascados en la “guerra de los altavoces”: se ha terminado de repente

Cómo consiguen el trabajo. Hace unos días, la BBC recogía el testimonio de Jin-su, un falso teletrabajador norcoreano que logró desertar. Contaba que la mayor parte del tiempo de su trabajo se centró en adquirir identidades fraudulentas para solicitar trabajo. Se hacía pasar por chino, pero consciente de que necesitaba identidades occidentales, más atractivas para el mercado de trabajo, consiguió identidades de personas de Hungría, Turquía o Reino Unido.

A partir de ahí, los trabajadores más implicados en el proceso de conseguir trabajo son los que más dominan el inglés, aunque el hecho de que las comunicaciones con las empresas tecnológicas se haga por plataformas como Slack ayuda mucho. También que muchas entrevistas no se hagan cara a cara, aunque eso puede revertirse con la proliferación de entrevistas hechas con inteligencia artificial. Los investigadores han encontrado currículum idénticos entre los sospechosos de ser trabajadores falsos.

A qué puestos de trabajo apuntan. Sabíamos que los falsos teletrabajadores buscaban empleo en empresas tecnológicas. La filtración lo confirma y acota las áreas: inteligencia artificial, blockchain, desarrollo de bots, desarrollo web y apps móviles y de escritorio, desarrollo de CMS, etc.

La cuestión de los ingresos. Jin-su contaba que con varios trabajos entre Estados Unidos y Europa, ganaba unos 5.000 dólares al mes. De lo que ingresaba, tenía que pagar un 85% a Corea del Norte, y aun así, afirmaba “es mucho mejor que cuando estábamos en Corea del Norte”. Según un informe de Naciones Unidas de marzo de 2024, los trabajadores consiguen generar entre 250 y 600 millones de euros anuales para su país de origen.

El dinero que logran retener tiene mucho valor mucho cuando vuelven a su país (muchos trabajan desde Rusia o China, donde tienen más libertades), por lo que los motivos para la deserción pierden peso.

En paralelo a este grupo de teletrabajadores operan los hackers que roban criptomonedas para que pasen a manos del régimen. Solo en un golpe en marzo de este año consiguieron 1.500 millones, pero en diciembre de 2024 acumulaban otros 1.300 millones en 47 golpes.

Condiciones de trabajo que asustan. La filtración presenta un escenario que, aunque sea mejor que el que tienen dentro de Corea del Norte, no es nada halagüeño para los trabajadores implicados en la trama. Según una grabación de Slack, la cuenta del jefe afirmaba en un mensaje que “todos deberían trabajar más de al menos 14 horas al día”. Aunque suene a mucho, no dista del modelo de algunas empresas de Silicon Valley o de la visión de Elon Musk y sus 120 horas por semana.

Imágenes | Kremlin y AltumCode en Unsplash

En Xataka | Ahora sabemos todo lo que ofrece el nuevo resort de Corea del Norte por 2.000 dólares. Solo hay una regla: ser ruso

–
La noticia


Sabíamos que Corea del Norte lleva años infiltrando a trabajadores en empresas de Occidente. Ahora sabemos cómo lo hacen

fue publicada originalmente en

Xataka

por
Antonio Sabán

.

​Corea del Norte lleva años infiltrando a teletrabajadores con identidades falsas en empresas de Estados Unidos. Tras volverse más hostil aquel país, la atención del actor viró hacia Europa. Según el FBI, el Departamento de Justicia y Google, lo que estos empleados persiguen es conseguir ingresos para financiar el programa nuclear de Corea del Norte. El modus operandi era una gran incógnita. Hasta ahora.

Un entramado sin improvisación alguna. Un investigador de ciberseguridad que responde al nombre de SttyK se hizo con una base de datos que ha mostrado al medio Wired. Los archivos incluyen, según SttyK, “docenas de gigabytes de datos” y “miles de correos electrónicos”. De dicha información se extrae una estructura de trabajadores organizada en doce grupos, que a su vez cuentan con aproximadamente otros doce miembros. Responden a un “jefe maestro” general.

Organización en hojas de cálculo. El grupo trabaja usando la herramienta de comunicación Slack, cuentas de Google, GitHub y hojas de cálculo. En estas últimas se hace un seguimiento exhaustivo de los trabajos y del avance de los objetivos, tanto económicos como estratégicos.

Recogen incluso las necesidades de puestos de trabajo específicos (lenguajes de programación requeridos) de las empresas a atacar y sus ubicaciones, con registro de si ha habido contacto con las compañías o avance del proceso.

En Xataka

Corea del Sur y Corea del Norte llevaban años enfrascados en la “guerra de los altavoces”: se ha terminado de repente

Cómo consiguen el trabajo. Hace unos días, la BBC recogía el testimonio de Jin-su, un falso teletrabajador norcoreano que logró desertar. Contaba que la mayor parte del tiempo de su trabajo se centró en adquirir identidades fraudulentas para solicitar trabajo. Se hacía pasar por chino, pero consciente de que necesitaba identidades occidentales, más atractivas para el mercado de trabajo, consiguió identidades de personas de Hungría, Turquía o Reino Unido.

A partir de ahí, los trabajadores más implicados en el proceso de conseguir trabajo son los que más dominan el inglés, aunque el hecho de que las comunicaciones con las empresas tecnológicas se haga por plataformas como Slack ayuda mucho. También que muchas entrevistas no se hagan cara a cara, aunque eso puede revertirse con la proliferación de entrevistas hechas con inteligencia artificial. Los investigadores han encontrado currículum idénticos entre los sospechosos de ser trabajadores falsos.

A qué puestos de trabajo apuntan. Sabíamos que los falsos teletrabajadores buscaban empleo en empresas tecnológicas. La filtración lo confirma y acota las áreas: inteligencia artificial, blockchain, desarrollo de bots, desarrollo web y apps móviles y de escritorio, desarrollo de CMS, etc.

La cuestión de los ingresos. Jin-su contaba que con varios trabajos entre Estados Unidos y Europa, ganaba unos 5.000 dólares al mes. De lo que ingresaba, tenía que pagar un 85% a Corea del Norte, y aun así, afirmaba “es mucho mejor que cuando estábamos en Corea del Norte”. Según un informe de Naciones Unidas de marzo de 2024, los trabajadores consiguen generar entre 250 y 600 millones de euros anuales para su país de origen.

El dinero que logran retener tiene mucho valor mucho cuando vuelven a su país (muchos trabajan desde Rusia o China, donde tienen más libertades), por lo que los motivos para la deserción pierden peso.

En paralelo a este grupo de teletrabajadores operan los hackers que roban criptomonedas para que pasen a manos del régimen. Solo en un golpe en marzo de este año consiguieron 1.500 millones, pero en diciembre de 2024 acumulaban otros 1.300 millones en 47 golpes.

Condiciones de trabajo que asustan. La filtración presenta un escenario que, aunque sea mejor que el que tienen dentro de Corea del Norte, no es nada halagüeño para los trabajadores implicados en la trama. Según una grabación de Slack, la cuenta del jefe afirmaba en un mensaje que “todos deberían trabajar más de al menos 14 horas al día”. Aunque suene a mucho, no dista del modelo de algunas empresas de Silicon Valley o de la visión de Elon Musk y sus 120 horas por semana.

Imágenes | Kremlin y AltumCode en Unsplash

En Xataka | Ahora sabemos todo lo que ofrece el nuevo resort de Corea del Norte por 2.000 dólares. Solo hay una regla: ser ruso

– La noticia

Sabíamos que Corea del Norte lleva años infiltrando a trabajadores en empresas de Occidente. Ahora sabemos cómo lo hacen

fue publicada originalmente en

Xataka

por
Antonio Sabán

.   

​   

​