En Resumen
- Los hackers norcoreanos comenzaron a contratar extranjeros como fachadas para infiltrar empresas cripto, cambiando de acentos europeos a asiáticos entre entrevistas.
- Más de $2.200.000.000 fueron robados de plataformas cripto en 2024, con el 61% atribuido a actores estatales norcoreanos según Chainalysis.
- Edwards señaló que Cheqd detectó cinco intentos de infiltración norcoreana en el último año, forzando a la empresa a reforzar sus procesos de reclutamiento.
El desarrollador de software que se presentó a la llamada para una entrevista con la startup británica de verificación Cheqd hace unos meses cumplía con todos los requisitos correctos. Estando en algún lugar de Europa, conocía su trabajo, tenía algo de experiencia y hablaba buen inglés.
Sin embargo, cuando regresó para la segunda ronda del proceso de entrevista y una prueba de programación en vivo, su acento se había vuelto claramente más asiático, su conexión a internet tenía retrasos y su cámara no se encendía.
Lo más preocupante fue cuando el equipo de Cheqd revisó una grabación de su pantalla durante la prueba de codificación, encontrando material donde cambiaba entre pestañas y páginas con caracteres coreanos.
Fraser Edwards, CEO y fundador de Cheqd, le dijo a Decrypt que este individuo era solo uno de alrededor de cinco intentos por parte de supuestos operadores norcoreanos de unirse a la empresa que su equipo había visto durante el último año.
Y mientras que los intentos de Corea del Norte de infiltrar empresas tecnológicas y de criptomonedas para hackearlas han estado en curso durante varios años, las empresas y reclutadores ahora reportan que el país podría estar contratando extranjeros para que actúen como fachadas para ayudarlos a pasar las primeras etapas del proceso de reclutamiento.
"Casi universalmente, pasabas de alguien que sonaría europeo en la primera llamada a alguien que claramente sonaría como si fuera de algún lugar de Asia", dijo Edwards.
Más de $2.200.000.000 fueron robados de plataformas cripto por hackers en 2024, según Chainalysis, representando un aumento del 21% respecto al año anterior. De eso, el 61%, o $1.340.000.000, de fondos robados ha sido atribuido a actores estatales norcoreanos.
"Parece que los ataques cripto de la RPDC se están volviendo más frecuentes", señaló la empresa en su informe anual.
"Algunos de estos eventos parecen estar vinculados a trabajadores de TI norcoreanos, que han estado infiltrando cada vez más empresas de criptomonedas y Web3, y comprometiendo sus redes, operaciones e integridad.
Esos trabajadores a menudo usan Tácticas, Técnicas y Procedimientos sofisticados, como identidades falsas, intermediarios de contratación de terceros y manipulación de oportunidades de trabajo remoto para obtener acceso."
Una preocupación creciente
Los hackers norcoreanos han intentado—en algunos casos exitosamente—infiltrar múltiples empresas de criptomonedas durante los últimos años. A principios de este año, el exchange de criptomonedas Kraken reveló que habían sido blanco de ataques, aunque la persona fue capturada antes de que se hiciera la contratación.
El reclutador Owen Healy, director de Owen Healy Blockchain Talent con sede en Irlanda, le dijo a Decrypt que usar predominantemente candidatos europeos en las primeras etapas de las entrevistas es una táctica que solo ha comenzado a ver emerger durante los últimos meses.
No es ajeno a tratar con norcoreanos tratando de conseguir trabajos en criptomonedas; ha sido contactado por ellos numerosas veces durante los últimos años y ha publicado consejos extensos en LinkedIn sobre cómo identificarlos y eliminarlos del proceso de reclutamiento.
"Hay trucos simples", dijo. Entre ellos, señaló que trata de involucrarlos en conversaciones sobre cultura popular o el lugar donde afirman estar viviendo—señala que un número desproporcionado afirma estar basado en Toronto, Canadá.
"El objetivo, supongo, es simplemente sacarlos del guión, y entonces se vuelve bastante obvio que no son quienes dicen ser", dijo.
Pero este nuevo patrón podría hacer que eso sea menos efectivo. "Eso parece ser lo siguiente que están atacando, conseguir proxies en países legítimos para representarlos y luego finalmente que ese trabajo sea subcontratado a Corea del Norte."
Además, expresó preocupaciones sobre cómo esto podría afectar las actitudes de las empresas hacia la contratación remota, y particularmente la contratación desde el extranjero, e identificar erróneamente a solicitantes genuinos como trabajadores norcoreanos simplemente porque están basados en Asia.
Reclutamiento en la era de la IA
Esto ocurre mientras la tecnología está haciendo cambios considerables en la contratación y el reclutamiento.
Un reclutador no cripto con quien Decrypt habló se lamentó del aumento del uso de IA que lleva a un diluvio de "basura de IA" en forma de CVs y cartas de presentación generadas por IA sin editar, salpicadas con frases estándar de ChatGPT.
Dijeron que su empresa había visto reclamos de habilidades que los candidatos no poseen, tergiversaciones sobre habilidades de idioma y un aumento general en la carga de trabajo ya que necesitaban introducir procesos de verificación más estrictos para probar los reclamos de posibles contratados.
Mientras que en algunas áreas esto simplemente significaba verificaciones de calificaciones, tratar de probar habilidades más específicas, como codificación o habilidades de idioma—que requieren que la persona que hace la contratación también las posea—están resultando difíciles.
Incluso los intentos de probar habilidades se están convirtiendo en un juego del gato y el ratón con el advenimiento de nueva tecnología.
Donde Cheqd ha estado implementando pruebas de programación en vivo para asegurar que los desarrolladores posean las habilidades que reclaman y no estén usando IA para asistirlos, en Estados Unidos, un ex estudiante de la Universidad de Columbia recientemente recaudó $5.300.000 para su startup, Cluely, para ayudar a las personas a hacer trampa en entrevistas de trabajo, exámenes y llamadas de ventas.
Un video promocional de la empresa muestra al fundador, Chungin Lee, usando la tecnología para fingir intereses y obtener consejos mientras está en una cita.
Sin duda, tales herramientas ayudarán a los trabajadores de TI norcoreanos a eludir las "pruebas de cultura popular" y otras medidas que las empresas están tratando de emplear para identificarlos, así como la contratación de no norcoreanos para ayudarlos a conseguir trabajos.
En cuanto a Cheqd, ahora está tratando de averiguar cómo reforzar sus procesos de reclutamiento. Está a punto de contratar para algunos nuevos roles, y Edwards piensa que el proceso probablemente será más difícil cuando se trate de identificar fraude e intentos de estafa que antes.
Su primer recurso ha sido confiar más en sus redes ya existentes y buscar recomendaciones de personas que ya conoce.
"Puede que ni siquiera salgamos al mercado, lo cual es terrible porque si no tienes esa red estás básicamente jodido [cuando se trata de encontrar trabajo]", dijo.