Ingenieros norcoreanos están postulándose a empresas tecnológicas de EE. UU.

 (cinder.co)
5 puntos por GN⁺ 2024-08-27 | 2 comentarios | Compartir por WhatsApp
  • Recientemente ha aumentado el número de casos de ingenieros norcoreanos que se postulan a empresas tecnológicas estadounidenses
    • Usan nombres que no son coreanos y fotos de perfil generadas con IA para crear perfiles en sitios profesionales de empleo
    • Trabajan de forma remota a través de terceros países, principalmente China, y es casi seguro que envían fondos al gobierno de Corea del Norte
    • Estas acciones podrían contravenir las sanciones de EE. UU. contra Corea del Norte y derivar en problemas legales
  • Por qué los ingenieros norcoreanos se postulan a empresas estadounidenses
    • Corea del Norte lleva mucho tiempo enviando trabajadores al extranjero para ganar dinero para el gobierno
    • Recientemente, con la expansión del trabajo remoto y los altos salarios de las tecnológicas de EE. UU., han aumentado los casos de postulaciones a empresas estadounidenses
    • La cuota mensual que deben entregar los trabajadores norcoreanos de TI que trabajan en China supera los $6,000, una cifra que puede cubrirse fácilmente con un salario de una tecnológica estadounidense
  • Cómo es el proceso de postulación de los ingenieros norcoreanos
    • Crean perfiles en varios sitios de búsqueda de empleo usando nombres no coreanos y fotos de perfil editadas con IA
    • Después de recibir una oferta tras el proceso de entrevista, piden que la laptop proporcionada por la empresa se envíe a un socio dentro de EE. UU.
    • El socio en EE. UU. instala software de escritorio remoto para que parezca que el técnico norcoreano está trabajando desde Estados Unidos
    • Solo con capacidad técnica y un nivel básico de inglés, podrían ser contratados como ingenieros de software junior en startups estadounidenses

Cómo responde Cinder

  • Los cofundadores de Cinder provienen de la CIA y tienen experiencia en ciberseguridad relacionada con Corea del Norte y en temas de derechos humanos, por lo que tienen una perspectiva particular sobre este problema
  • Detectaron anomalías, como postulantes que no existen en internet o que aparecen asociados a otras personas
  • Características de los postulantes sospechosos
    • No tienen perfiles en línea fuera de los sitios de networking profesional
    • Experiencia laboral falsa y ubicaciones de oficinas que en realidad no existen
    • No pueden responder preguntas básicas sobre ciudades o tecnologías
    • En el ruido de fondo se escucha a otras personas realizando entrevistas
    • Su nivel de inglés no coincide con su nombre
  • En colaboración con socios de empresas de seguridad, confirmaron que estos patrones coinciden con intentos de norcoreanos de hacerse pasar por estadounidenses
  • Para filtrar a los postulantes, realizan búsquedas en internet, verificación de antecedentes y revisión de imágenes de perfil y redes sociales
  • Cuando se informó a un postulante norcoreano que un cliente de Cinder estaba investigando actividades de espionaje a nivel estatal y amenazas internas, abandonó la entrevista de inmediato

Lo que Cinder está haciendo ahora

  • Está compartiendo información sobre postulantes norcoreanos sospechosos con los equipos de seguridad de los sitios de empleo
  • Quiere compartir estrategias de prevención con otras empresas afectadas por este problema

Opinión de GN⁺

  • Que el gobierno norcoreano envíe personal de TI al extranjero como medio para obtener divisas es una práctica antigua, pero apuntar recientemente a empresas estadounidenses es una evolución nueva. Se presume que, tras la pandemia, el aumento del trabajo remoto y los altos salarios de las empresas de EE. UU. resultaron atractivos para el gobierno norcoreano.
  • Esto podría violar las sanciones destinadas a impedir que fluyan fondos hacia el gobierno norcoreano, por lo que es un tema al que las empresas estadounidenses deben prestar atención. En particular, las startups de rápido crecimiento pueden estar tan urgidas por contratar talento que pasen por alto vacíos en los antecedentes.
  • Al mismo tiempo que se refuerza la alerta sobre las ciberamenazas provenientes de Corea del Norte, también deben considerarse los derechos humanos de los norcoreanos que podrían terminar siendo víctimas de buena fe. Frenar los intentos del régimen norcoreano de obtener divisas y resolver el problema de fondo parece requerir cooperación internacional y cambios dentro de Corea del Norte.

Lecturas relacionadas

2 comentarios

 
bus710 2024-08-28

¿Personas norcoreanas revisando mi código mediocre....?
De alguna forma me da vergüenza...
 
GN⁺ 2024-08-27
Opiniones de Hacker News

  • En un trabajo anterior tuve una experiencia similar al contratar

    • Era fácil darse cuenta de que los candidatos mentían
    • No podían responder preguntas básicas durante la entrevista
    • No tenían perfil de LinkedIn o solo uno muy básico
    • El nombre no coincidía con la etnia
    • No había pruebas de que fueran de Corea del Norte
    • Creo que este tipo de fraude tiene pocas probabilidades de éxito

  • Me asustan más las empresas de "Trust and Safety" fundadas por exagentes de la CIA que los ingenieros norcoreanos

  • Me sorprende que no usar redes sociales ni publicar fotos se considere una característica de los hackers norcoreanos

    • Entiendo que los exagentes de la CIA esperen que todos tengan un perfil
    • Da escalofríos que revelar información personal sea una expectativa del empleador

  • Si el gobierno de EE. UU. hace públicos estos casos y deja claro que habrá castigos severos, los ciudadanos estadounidenses lo pensarán dos veces antes de ayudar a hackers norcoreanos

  • El artículo no presenta pruebas de que sean de Corea del Norte, y dudo que empresas tecnológicas con base en EE. UU. estén encontrándose con postulantes de nacionalidad norcoreana

  • Es gracioso y aterrador a la vez que siempre se mencione la falta de redes sociales como señal de alerta

    • Llevo más de 10 años trabajando de forma remota y me gusta trabajar al aire libre o desde cafés
    • Según este artículo, parezco una persona norcoreana de verdad

  • Detecté un lenguaje vago en la carta de presentación

    • El ejemplo del artículo está mejor que las cartas que envían desarrolladores con base en EE. UU.

  • Preguntas como "¿cuál era la estación de metro en París?" podrían causar problemas legales en materia laboral

  • Me pregunto si hacen bien el trabajo

    • El artículo dice que no son inteligentes ni están especialmente bien entrenados
    • Me pregunto si las empresas están tan desesperadas

  • También encontré perfiles similares en Europa

    • Los hallé buscando palabras clave en LinkedIn, y algunos aplicaron directamente
    • Confirmé en las entrevistas que era un fraude
    • Parecían personas de Asia Oriental, y sus nombres e historias sobre su origen no resultaban creíbles
    • Los perfiles no resisten ni una mínima revisión
    • Como las estafas nigerianas, parece optimizado para empresas descuidadas