Los norcoreanos utilizan nombres y datos falsos para conseguir trabajos informáticos remotos

Los trabajadores de TI norcoreanos buscan empleo en empresas tecnológicas occidentales utilizando nombres falsos, perfiles falsos de LinkedIn, documentos laborales falsificados y guiones de entrevistas simuladas, desplegando un sofisticado subterfugio para ser contratados.

Conseguir trabajo fuera de Corea del Norte para ganar secretamente divisas fuertes para el país aislado requiere estrategias altamente desarrolladas para convencer a los gerentes de contratación occidentales, según documentos revisados por Reuters, una entrevista con un ex trabajador de TI norcoreano y expertos en ciberseguridad.

Corea del Norte ha enviado a miles de trabajadores de TI al extranjero, un esfuerzo que se ha acelerado en los últimos cuatro años, para recaudar millones y financiar el programa de misiles nucleares de Pyongyang, según Estados Unidos, Corea del Sur y las Naciones Unidas.

«Las personas son libres de expresar ideas y opiniones», dice uno de los guiones de entrevistas utilizados por los desarrolladores de software norcoreanos que ofrece sugerencias sobre cómo describir una «buena cultura corporativa» cuando se les pregunta. Expresar libremente pensamientos podría resultar en prisión en Corea del Norte.

Los guiones, que suman 30 páginas, fueron descubiertos por investigadores de Palo Alto Networks, una firma de ciberseguridad de EE. UU. que encontró un conjunto de documentos internos en línea que detallan el funcionamiento de la fuerza laboral de TI remota de Corea del Norte.

Los documentos contienen docenas de currículums fraudulentos, perfiles en línea, notas de entrevistas e identidades falsificadas que los trabajadores norcoreanos utilizaron para solicitar empleo en desarrollo de software.

Reuters encontró más pruebas en datos filtrados de la dark web que revelaban algunas de las herramientas y técnicas utilizadas por los trabajadores norcoreanos para convencer a las empresas de que los contrataran en trabajos tan distantes como Chile, Nueva Zelanda, Estados Unidos, Uzbekistán y los Emiratos Árabes Unidos.

Los documentos y datos revelan el esfuerzo intenso y el subterfugio emprendido por las autoridades norcoreanas para garantizar el éxito de un plan que se ha convertido en una línea vital de divisas extranjeras para el régimen empobrecido.

La misión de la ONU de Corea del Norte no respondió a una solicitud de comentarios.

Los trabajadores de TI remotos pueden ganar más de diez veces lo que gana un trabajador convencional de Corea del Norte que trabaja en el extranjero en construcción u otros trabajos manuales, según el Departamento de Justicia de EE. UU. (DOJ) en 2022, y equipos de ellos pueden ganar colectivamente más de $3 millones al año.

Reuters no pudo determinar cuánto ha generado el esquema a lo largo de los años.

Algunos de los guiones, diseñados para preparar a los trabajadores para preguntas de entrevistas, contienen excusas para la necesidad de trabajar de forma remota.

«Richard», un desarrollador de software integrado senior, dijo: «Hace varias semanas volé a Singapur. Mis padres contrajeron Covid y decidí estar con los miembros de mi familia por un tiempo. Ahora, planeo regresar a Los Ángeles en tres meses. Estoy pensando que podría empezar a trabajar de forma remota ahora y después me uniré cuando regrese a LA».

Un trabajador de TI norcoreano que desertó recientemente también examinó los documentos y confirmó su autenticidad a Reuters: «Crearíamos entre 20 y 50 perfiles falsos al año hasta que fuéramos contratados», dijo.

Revisó los guiones, datos y documentos y dijo que era exactamente lo mismo que había estado haciendo porque reconoció las tácticas y técnicas utilizadas.

«Una vez que era contratado, crearía otro perfil falso para conseguir un segundo trabajo», dijo el trabajador, que habló bajo condición de anonimato, citando preocupaciones de seguridad.

En octubre, el DOJ y el FBI confiscaron 17 dominios de sitios web que, según dijeron, fueron utilizados por trabajadores de TI norcoreanos para estafar a empresas y $1.5 millones en fondos.

Los desarrolladores norcoreanos que trabajaban en empresas estadounidenses se ocultaban detrás de cuentas de correo electrónico y redes sociales seudónimas y generaban millones de dólares al año en nombre de entidades norcoreanas sancionadas a través del esquema, según el DOJ.

«Hay un riesgo para el gobierno de Corea del Norte, ya que estos trabajadores privilegiados están expuestos a realidades peligrosas sobre el mundo y el atraso impuesto por su país», dijo Sokeel Park de Liberty in North Korea (LINK), una organización que trabaja con desertores.

Trabajando por divisas

El año pasado, el gobierno de EE. UU. dijo que los trabajadores de TI norcoreanos se encontraban principalmente en China y Rusia, con algunos en África y el sudeste asiático, y cada uno puede ganar hasta $300.000 anuales.

Según su experiencia, el ex trabajador de TI dijo que se espera que todos ganen al menos $100,000, del cual el 30-40% se repatría a Pyongyang, el 30-60% se gasta en gastos generales y el 10-30% se queda en manos de los trabajadores.

Estimó que había alrededor de otros 3.000 como él en el extranjero y otros 1.000 en Corea del Norte.

«Trabajé para ganar divisas», dijo a Reuters. «Varía entre las personas, pero básicamente, una vez que consigues un trabajo remoto, puedes trabajar tan poco como seis meses o tanto como tres o cuatro años».

«Cuando no puedes encontrar un trabajo, trabajas como freelance».

Los investigadores, parte de la división de investigación cibernética Unit 42 de Palo Alto, hicieron el descubrimiento al examinar una campaña de hackers norcoreanos dirigida a desarrolladores de software.

Uno de los hackers dejó los documentos expuestos en un servidor, dijo Unit 42, lo que indica vínculos entre los hackers norcoreanos y sus trabajadores de TI, aunque el desertor dijo que las campañas de espionaje eran para unos pocos selectos: «A los hackers los entrenan por separado. Esas misiones no se les dan a personas como nosotros», dijo.

Sin embargo, hay un cruce. El DOJ y el FBI han advertido que los trabajadores de TI norcoreanos pueden usar el acceso para hackear a sus empleadores.

De: Reuters