CrowdStrike Expondrá la Fuerza Laboral Encubierta de Corea del Norte en la Tecnología de EE.UU.
Un reciente informe de CrowdStrike revela que los atacantes estatales de Corea del Norte se hicieron pasar con éxito por solicitantes de empleo y lograron colocar a más de 100 miembros de su equipo encubierto en empresas principalmente ubicadas en EE.UU. en los sectores aeroespacial, de defensa, minorista y tecnológico.
El informe de amenazas de CrowdStrike del 2024 expone cómo el adversario FAMOUS CHOLLIMA, vinculado con Corea del Norte, está utilizando documentos de identidad falsificados y robados para que los atacantes estatales malintencionados obtengan empleo como personal remoto de tecnologías de la información, exfiltran datos y llevan a cabo espionaje sin ser detectados.
Afiliado con la elite del Reconocimiento General Bureau (RGB) y el Bureau 75 de Corea del Norte, FAMOUS CHOLLIMA se especializa en perpetuar amenazas internas a gran escala, obteniendo de manera ilícita trabajos autónomos o equivalentes a tiempo completo para enviar un salario a Corea del Norte y financiar sus programas de armas, mientras realizan espionaje continuo.
Adam Meyers, jefe de operaciones contra adversarios de CrowdStrike, menciona que lo más alarmante de la campaña de FAMOUS CHOLLIMA es la escala masiva de esta amenaza interna, notificando a más de cien víctimas, principalmente de empresas estadounidenses que inadvertidamente contrataron operativos norcoreanos.
Es importante destacar cómo los adversarios están aprovechando la confianza de nuestro entorno laboral remoto. La falta de verificación y seguridad ha sido aprovechada por Corea del Norte al saber que las empresas han optado por equipos de tecnologías de la información remotamente, específicamente en el sector tecnológico.
El informe de CrowdStrike revela que las organizaciones han visto un aumento del 70% en el uso de herramientas de gestión remota durante el último año. La explotación de estas herramientas representa el 27% de todas las intrusiones de manos en los teclados en los puntos finales. Este incremento fue evidente en el ataque masivo de amenaza interna de Corea del Norte en más de 100 empresas líderes en tecnología.
El FBI y el Departamento de Justicia han tomado medidas rápidas contra las amenazas internas a gran escala de Corea del Norte. Recientemente, se emitió una alerta que advierte a las empresas estadounidenses sobre la evasión de sanciones por parte de Corea del Norte para generar ingresos para el régimen, además de las acusaciones contra ciudadanos norteamericanos por colaborar con FAMOUS CHOLLIMA.
En definitiva, la infiltración de Corea del Norte en empresas de tecnología de EE.UU. a través de su fuerza laboral encubierta plantea un serio desafío en cuanto a seguridad nacional y pone de relieve la importancia de mantener medidas estrictas para combatir estos tipos de amenazas.
GIPHY App Key not set. Please check settings