¿Eres un freelancer? Espías norcoreanos podrían estar usándote
Los operativos norcoreanos están reclutando freelancers para usar sus identidades verificadas y acceso remoto para asegurar y ejecutar trabajos tecnológicos remotos.Resumen
Los operativos de TI de Corea del Norte están cambiando sus estrategias al reclutar freelancers para que proporcionen identidades proxy para trabajos remotos. Los reclutadores contactan a los solicitantes de empleo en plataformas como Upwork y GitHub, y luego trasladan las conversaciones a Telegram o Discord, donde los instruyen para configurar software de acceso remoto y pasar verificaciones de identidad.
Los verdaderos dueños de las identidades reciben solo una quinta parte del pago, mientras que el resto de los fondos se desvía a los operativos a través de criptomonedas o cuentas bancarias tradicionales. Al depender de identidades reales y conexiones a Internet locales, los operativos pueden eludir los sistemas diseñados para detectar geografías de alto riesgo y VPNs.
El experto en inteligencia de amenazas cibernéticas, Heiner García, señaló que este modelo permite a los trabajadores de la RPDC asegurar trabajos en diversos sectores. La detección es difícil porque todo lo que ve un sistema de cumplimiento parece legítimo: la identidad es real y la conexión a Internet es local. La señal de alerta más clara es cualquier solicitud para instalar herramientas de acceso remoto o permitir que alguien "trabaje" desde su cuenta verificada, ya que un proceso de contratación legítimo no requiere control sobre el dispositivo o la identidad.
(Fuente:Cointelegraph)