Hackers norcoreanos utilizan herramientas avanzadas de inteligencia artificial para conseguir empleo en empresas occidentales.
Okta ha detectado un aumento en la campaña de la República Popular Democrática de Corea.
Investigaciones recientes han revelado que los hackers de Corea del Norte están utilizando inteligencia artificial generativa en su campaña de entrevistas fraudulentas, que tiene como objetivo conseguir empleo en trabajos técnicos remotos en empresas occidentales. Este tipo de empleos suelen encontrarse en sectores que manejan datos sensibles, como la defensa, la aeroespacial o la ingeniería.
Este desarrollo no marca la primera vez que los hackers norcoreanos implementan tácticas sofisticadas para sus campañas, pero el nuevo estudio destaca la creciente importancia de la IA generativa en sus estrategias laborales. Los modelos de IA son empleados para "crear identidades convincentes en diversas etapas del proceso de solicitud de empleo y entrevistas". Una vez que logran ser contratados, también recurren a GenAI para gestionar múltiples puestos de trabajo, generando ingresos para el estado.
Los métodos empleados por estos hackers son variados, incluyendo la creación de currículums y cartas de presentación, la realización de entrevistas simuladas mediante chat y webcam, así como la traducción y el resumen de mensajes. También manejan las comunicaciones para diferentes trabajos a través de múltiples cuentas y plataformas.
Para facilitar sus operaciones, los hackers cuentan con una red de 'facilitadores' que les brindan apoyo en el país, infraestructura técnica y "cubierta empresarial legítima", ayudando a los norcoreanos con direcciones locales, documentos válidos y asistencia durante el proceso de reclutamiento.
La complejidad de esta campaña sigue en aumento, ya que los atacantes ahora también están dirigiendo su atención hacia los buscadores de empleo, llevando a cabo entrevistas falsas con el objetivo de introducir malware y ladrones de información. Estas sofisticadas estrategias suelen iniciarse en plataformas legítimas como LinkedIn o Upwork, donde los atacantes se comunican con las víctimas para discutir posibles oportunidades laborales. Por lo tanto, es importante que quienes estén en búsqueda de empleo o en proceso de contratación mantengan una especial vigilancia sobre con quién están hablando y se cuiden de descargar software desconocido.
