ESET advirtió sobre una creciente amenaza de espionaje corporativo protagonizada por falsos postulantes a empleos, quienes simulan ser profesionales informáticos para infiltrarse en empresas occidentales. La compañía detectó que grupos norcoreanos utilizan identidades falsas y tecnología deepfake para superar procesos de selección y obtener acceso a información sensible.
El caso más reciente comenzó en 2024, cuando KnowBe4 descubrió que un supuesto empleado había manipulado archivos y ejecutado software no autorizado. Luego se confirmó que era un ciudadano norcoreano que había superado cuatro entrevistas virtuales y una verificación de antecedentes. ESET advierte que este tipo de ataques, rastreados como WageMole, lleva activo al menos desde 2017, afectando a más de 300 empresas, incluidas algunas de la lista Fortune 500, entre 2020 y 2022.
Jonathan Munizaga
Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica, resaltó:
“El impacto en las organizaciones engañadas podría ser enorme. No solo están pagando involuntariamente a trabajadores de un país fuertemente sancionado, sino que estos mismos empleados a menudo obtienen acceso privilegiado a sistemas críticos. Es una invitación abierta a robar datos confidenciales o incluso a pedir un rescate a la empresa”.
El fraude se ejecuta mediante “facilitadores” extranjeros que crean cuentas falsas en portales de empleo y bancos, validan identidades fraudulentas y proporcionan teléfonos o números SIM. Una vez contratados, los falsos empleados instalan los portátiles corporativos en granjas de computadoras ubicadas en sus países, operando de manera remota mediante VPN, servidores proxy y software de administración remota.
Gutiérrez explicó:
“Las amenazas basadas en la identidad no se limitan al robo de contraseñas o la apropiación de cuentas, sino que se extienden a las personas que se incorporan a la plantilla. A medida que la IA mejora en la falsificación de la realidad, es el momento de mejorar los procesos de contratación”.
Para evitar ser víctimas, ESET recomienda reforzar la verificación de identidad durante el proceso de selección, revisar la coherencia entre la experiencia declarada y la huella digital del candidato, y realizar entrevistas por video en diferentes etapas. También se debe prestar atención a comportamientos sospechosos, como descargas no autorizadas o conexiones desde ubicaciones inusuales.
Admin
Finalmente, Gutiérrez Amaya subrayó:
“Es buena idea actualizar los programas de formación sobre ciberseguridad. Y asegurarse de que todos los empleados, especialmente los responsables de contratación de IT y el personal de recursos humanos, comprendan las señales de alarma a las que hay que prestar atención en el futuro. Los mejores métodos para evitar que los falsos candidatos se conviertan en informadores maliciosos combinan los conocimientos humanos y los controles técnicos. Asegurarse de cubrir todas las bases.”
