Las alarmas saltaron ya en 2024 cuando tras una investigación realizada por el Grupo de Inteligencia sobre Amenazas de Google (GTIG) se descubrió que Corea del Norte tenía numerosos hackers infiltrados en empresas de todo el mundo, y ahora un año después, los mismos investigadores señalan que el número de mercenarios informáticos se ha multiplicado.
Así lo ha confirmado Jamie Collier, asesor del GTIG, en una nueva publicación de Google que señala el aumento de norcoreanos que se hacen pasar por trabajadores remotos legítimos para infiltrarse en las empresas y generar ingresos para el régimen, con un claro auge de actividad en empresas europeas.
Y es que a pesar de que el principal objetivo de estos piratas informáticos es EEUU, las empresas del país, al igual que las autoridades han intensificado los controles y medidas de seguridad lo que les ha complicado la infiltración, no obstante, la Unión Europea no ha tomado las mismas medidas, lo que ha provocado un crecimiento de esta amenaza en dicha región.
Su objetivo se centra en múltiples organizaciones en Europa, especialmente en los sectores de la industria de defensa y la administración pública. Estas personas demostraron un patrón de proporcionar referencias falsas, establecer una relación con los reclutadores de empleo y utilizar personas adicionales que controlaban para que dieran fe de su credibilidad.
En sus esfuerzos por conseguir estos trabajos, los hackers coreanos emplearon tácticas engañosas, alegando falsamente nacionalidades de diversos países, como Italia, Japón, Malasia, Singapur, Ucrania, Estados Unidos y Vietnam. Y consiguieron entrevistas a través de plataformas legítimas como Telegram, Freelancer y otras dedicadas a empleos con teletrabajo.
Esto pone a todas las organizaciones en riesgo de espionaje, robo de datos e interrupciones en sus operaciones. Y lo peor de todo es que en los casos que pillaban a estas personas, o que por otros motivos las despedían de las empresas, estos extorsionaban a sus antiguos jefes con publicar datos sensibles o personales, tanto en la Dark Web como para entregarlos a la competencia.
Los expertos señalan que si bien antes se centraban en empresas más pequeñas, al haber saltado tantas alertas y existiendo un control más duro, ahora estos hackers apuntan también a organizaciones más grandes y de más poder y así poder pedir rescates o vender información de estas a un precio más alto.
