Corea del Norte ha estado aprovechando la tendencia del teletrabajo para infiltrar empresas globales, según el Departamento de Justicia de EE.UU. El régimen de Kim Jong-un ha enviado a miles de norcoreanos, principalmente desarrolladores de software, a trabajar remotamente en empresas estadounidenses usando identidades robadas o falsas para evadir la detección.
CrowdStrike revela que un grupo de hackers norcoreanos logró infiltrarse en más de un centenar de empresas tecnológicas y fintechs, muchas de ellas en la lista Fortune 500. Contratados como desarrolladores, los hackers instalaron software malicioso para robar información sensible y obtener beneficios económicos. La intrusión fue descubierta gracias al antivirus Falcon, que detectó el ataque en julio después de que un cliente alertara a CrowdStrike sobre la infiltración.
Adam Meyers de CrowdStrike explica que el grupo responsable, conocido como Famous Chollima, es parte de Lazarus, una red de hackers norcoreanos bien organizada y respaldada por el gobierno. Estos hackers explotan procesos de contratación para acceder a sistemas corporativos y mantenerse ocultos durante largos periodos.
CrowdStrike estima que estas infiltraciones han generado unos 6,8 millones de dólares en los últimos dos años, aunque el impacto total podría ser mayor. El Departamento de Justicia ha registrado al menos 300 compañías afectadas por estos ataques.
Corea del Norte utiliza estos robos para financiar su régimen, especialmente en un contexto de sanciones internacionales. Además de robar criptomonedas, como se evidenció en un ataque reciente a través de una vulnerabilidad de Chromium, los hackers norcoreanos también buscan información valiosa para apoyar los programas de armas del país.
El ciberespionaje es una herramienta clave para el régimen norcoreano, que utiliza el ciberespacio para robar y sabotear sin consecuencias directas. La estrategia, que incluye la formación de jóvenes talentos en ciberseguridad, ha permitido a Corea del Norte ejecutar algunos de los ciberataques más notorios, como el ransomware WannaCry en 2017.
