Amazon ha bloqueado cientos de solicitudes de empleo de presuntos agentes norcoreanos, según el jefe de seguridad del gigante tecnológico estadounidense, en medio de una creciente preocupación por las estafas cibernéticas vinculadas a Pyongyang.
“Su objetivo suele ser simple: contratar, cobrar y pagar salarios atrasados para financiar los programas de armas del régimen”, escribió Stephen Schmidt en una publicación de LinkedIn el viernes, y agregó que los solicitantes utilizaron identidades falsas o robadas para buscar trabajos remotos de TI en Estados Unidos y en todo el mundo.
“Hemos impedido que más de 1.800 presuntos agentes de la RPDC se unan desde abril de 2024”, dijo, utilizando el acrónimo del nombre oficial del hermético Estado comunista, República Popular Democrática de Corea. “Detectamos un 27% más de aplicaciones afiliadas a la RPDC trimestre tras trimestre este año”, añadió.
El fraude fue detectado por el sistema de detección de aplicaciones de inteligencia artificial de Amazon combinado con la verificación manual por parte de su personal, dijo.
Schmidt dijo que los agentes a menudo utilizan las llamadas “granjas de portátiles” (computadoras ubicadas físicamente en los EE. UU. pero operadas de forma remota desde el extranjero) para ocultar sus verdaderas ubicaciones.
En junio, el Departamento de Justicia dijo que descubrió 29 “granjas de portátiles” ilegales en Estados Unidos que estaban siendo utilizadas por trabajadores de TI de Corea del Norte.
Esos casos involucraron a individuos con sede en Estados Unidos que crearon compañías fraudulentas y “alojaron granjas de computadoras portátiles”, dando a los agentes norcoreanos acceso remoto a computadoras portátiles proporcionadas por las compañías estadounidenses víctimas, dijo el Departamento de Justicia en un comunicado de prensa en ese momento.
“Estos esquemas apuntan a empresas estadounidenses y les roban y están diseñados para evadir sanciones y financiar los programas ilícitos del régimen norcoreano, incluidos sus programas de armas”, dijo el Fiscal General Adjunto John A. Eisenberg de la División de Seguridad Nacional del Departamento.
El mes siguiente, una mujer de Arizona fue sentenciada a más de ocho años de prisión por administrar una granja de computadoras portátiles que ayudó a los trabajadores de TI de Corea del Norte a conseguir trabajos remotos en más de 300 empresas estadounidenses.
El plan generó más de 17 millones de dólares en ingresos ilícitos para ella y Pyongyang, dijo el Departamento de Justicia en un comunicado en ese momento.
NBC News no recibió una respuesta inmediata cuando llegó a la embajada de Corea del Norte en Londres para hacer comentarios el martes.
Schmidt escribió en su publicación que existen muchas otras estrategias utilizadas por trabajadores fraudulentos que probablemente funcionen a escala en toda la industria.
Como uno de los empleadores más grandes del mundo, la experiencia de Amazon con amenazas cibernéticas a gran escala “nos da una visibilidad única de cómo están evolucionando estas operaciones y la responsabilidad de compartir lo que estamos aprendiendo”, dijo.
El robo de identidad y diversas estrategias de LinkedIn se han vuelto más elaboradas, con trabajadores fraudulentos haciéndose pasar por ingenieros de software reales y secuestrando perfiles de LinkedIn que pertenecen a profesionales activos, dijo Schmidt.
“También hemos identificado redes donde las personas ceden el acceso a sus cuentas a cambio de un pago”, añadió.
“Los pequeños detalles los delatan”, dijo, advirtiendo a los empleadores que estén atentos a los signos comunes de fraude, incluidos números de teléfono mal formados y registros educativos inconsistentes.
Estados Unidos, Japón y Corea del Sur celebraron en agosto un foro conjunto en Tokio para mejorar la cooperación ante la creciente amenaza de agentes norcoreanos que se hacen pasar por trabajadores de TI.
En una declaración conjunta, los tres países dijeron que “contratar, apoyar o subcontratar trabajo a trabajadores de TI norcoreanos plantea riesgos cada vez más graves, que van desde el robo de propiedad intelectual, datos y fondos hasta daños a la reputación y consecuencias legales”.
