Tu nuevo compañero de trabajo favorito es un operativo mejorado por IA de Corea del Norte.

En una búsqueda de talento para su startup de seguridad web llamada C.Side, Simon Wijckmans, un joven empresario belga, se encontró con una serie de candidatos para un puesto de desarrollador. Uno de ellos, que parecía ideal en papel, era un hombre llamado Thomas, originario de Tennessee y con estudios en informática. Sin embargo, durante la entrevista virtual, Wijckmans notó que Thomas tenía un acento asiático marcadamente fuerte y no mostró interés en ningún tema que no fuera su salario.

A través de varias entrevistas, Wijckmans se dio cuenta de un patrón inusual. La mayoría de los solicitantes tenían nombres anglosajones y presentaban un comportamiento similar: un fondo virtual genérico, mala conexión a Internet y una obsesión por discutir el salario. Uno de ellos, que llevaba gafas, incluso mostró en su pantalla una serie de mensajes en una ventana de chat, lo que llevó a Wijckmans a sospechar que estaban usando herramientas de inteligencia artificial o interaccionando con alguien más durante las entrevistas.

Al investigar más sobre las solicitudes, se dio cuenta de que había recibido una cantidad inusualmente alta de aplicaciones, muchas de las cuales parecían tener conexiones con VPN, una herramienta que oculta la ubicación real del usuario. Sin saberlo, Wijckmans había topado con una amplia operación de cibercrimen internacional relacionada con el gobierno de Corea del Norte, donde un grupo de trabajadores de IT se presentaba ante empresas estadounidenses y europeas con identidades falsas.

En Minnesota, Christina Chapman se encontró con un reclutador que le ofreció una oportunidad para representar a una empresa extranjera que buscaba trabajadores remotos. Al principio, su trabajo le permitió mudarse a una casa más grande en Arizona. Sin embargo, durante un operativo federal, las autoridades allanaron su hogar y confiscaron docenas de computadoras.

Estos operativos de Corea del Norte han estado entrenando a jóvenes profesionales en informática para que trabajen en el extranjero utilizando identidades robadas. Estos trabajadores digitales son enviados a buscar empleo en compañías que ofrecen trabajos remotos, típicamente en desarrollos de software, y muchas veces logran evadir comprobaciones mediante referencias falsas y el uso de IA para pasar entrevistas técnicas.

Una vez que un solicitante consigue una oferta, se necesita a alguien en el país para manejar la logística. En este esquema, Chapman actuaba como facilitadora, firmando documentos fraudulentos y manejando los pagos para los trabajadores falsos. La situación escaló hasta el punto de que tenía que recibir computadoras en su casa bajo pretextos como mudanzas imprevistas.

Los infiltrados pertenecían a una unidad de ciberseguridad armada de las fuerzas norcoreanas que ha alcanzado un impresionante ritmo de operación a nivel internacional. Con miles de trabajadores activos en la industria, han logrado desplazar cantidades significativas de dinero hacia Pyongyang a través de múltiples empresas, muchas de las cuales han tenido sus sistemas comprometidos o han sido infiltradas por operativos falsos.

Este fraude ha llevado a procesamientos en las cortes estadounidenses, donde varias personas han enfrentado cargos por su papel en este esquema que ayuda a financiar al gobierno norcoreano y sus programas de armamento. Con el tiempo y a medida que las auditorías se vuelven más rigurosas, las empresas están aprendiendo a detectar estas falsificaciones, aunque la llegada de herramientas de IA complica aún más la verificación. Las intenciones de las autoridades y expertos en seguridad apuntan a la necesidad urgente de medidas más efectivas ante este tipo de amenazas que van en aumento.