Cómo las identidades robadas permitieron a los hackers actuar impunemente durante mucho tiempo.
Recientemente, el Departamento de Justicia de EE. UU. presentó cargos contra un residente de Nashville, Matthew Isaac Knut, por su participación en un esquema organizado por Corea del Norte para obtener ilegalmente trabajos remotos en el sector de TI. Las actividades de Knut permitieron a los operadores norcoreanos hacerse pasar por ciudadanos estadounidenses y trabajar en empresas estadounidenses y británicas.
Según la acusación, Knut, de 38 años, jugó un papel clave en una conspiración que duró varios años, permitiendo que especialistas en TI de Corea del Norte obtuvieran empleos remotos, haciéndose pasar por residentes de EE. UU. Estos trabajadores, ubicados principalmente en China, obtuvieron acceso a los sistemas de las empresas utilizando identidades estadounidenses robadas.
Knut facilitó este esquema fraudulento al colocar en su casa en Nashville los portátiles proporcionados por las empresas. Instaló en ellos software no autorizado para acceso remoto, lo que permitía a los operadores trabajar desde el extranjero, creando la impresión de que estaban en EE. UU.
La investigación del Departamento de Justicia reveló que la «granja de portátiles» de Knut funcionó desde julio de 2022 hasta agosto de 2023. Durante este período, los trabajadores de TI norcoreanos ganaron más de 250,000 dólares cada uno. Estos fondos fueron transferidos a cuentas vinculadas con agentes norcoreanos y chinos.
Los ingresos obtenidos de esta manera contribuyeron directamente a financiar programas prohibidos de armas de destrucción masiva en Corea del Norte. Las acciones de Knut causaron un daño a las empresas por un valor superior a 500,000 dólares, principalmente debido a los costos de auditoría y recuperación de sistemas.
El asistente del fiscal general, Matthew G. Olsen, destacó las importantes amenazas a la seguridad nacional asociadas con este esquema y advirtió a las empresas estadounidenses sobre el creciente peligro proveniente de Corea del Norte. También recordó la necesidad de reforzar las medidas de precaución al contratar empleados. Estos cargos se presentaron después del lanzamiento, en marzo de este año, de la iniciativa «DPRK RevGen: Domestic Enabler Initiative», dirigida a identificar y eliminar operaciones similares a la «granja de portátiles» de Knut.
Knut enfrenta numerosos cargos, incluidos conspiración para dañar computadoras protegidas, lavado de dinero, fraude electrónico y robo de identidad. Si es declarado culpable, podría enfrentar hasta 20 años de prisión, con un mínimo obligatorio de dos años por robo de identidad.
Este caso forma parte de un amplio esquema de ciberdelitos llevados a cabo por Corea del Norte contra empresas estadounidenses. El mes pasado, la empresa de ciberseguridad KnowBe4 evitó un intento de un hacker norcoreano de infiltrarse en sus sistemas de TI, cuando este se hizo pasar por un ingeniero de software, superando con éxito todas las etapas de verificación, incluidas entrevistas en video y verificación de antecedentes.
El fraude fue descubierto cuando el Centro de Seguridad de la empresa KnowBe4 identificó actividad sospechosa en el lugar de trabajo del nuevo empleado, quien recibió el equipo en una dirección vinculada a una red de «granjas de portátiles» similar a la operada por Knut.
La creciente complejidad de las operaciones de los ciberdelincuentes norcoreanos, demostrada tanto en el caso de Knut como en el incidente con KnowBe4, subraya la necesidad de fortalecer las medidas de seguridad en las empresas estadounidenses. Se recomienda, entre otras cosas, realizar una verificación más exhaustiva de los antecedentes, confirmar la ubicación física de los empleados remotos y monitorear de cerca las discrepancias entre las direcciones de entrega y los lugares de residencia.