Seguridad | Fraude cibernético

Fraude cibernético permite empleo remoto con identidades falsas

Un esquema de fraude cibernético que afecta a empresas estadounidenses

Las autoridades estadounidenses han revelado un caso alarmante de fraude cibernético que involucra a varios individuos acusados de haber orquestado un elaborado esquema que les permitió obtener empleo remoto en diversas empresas de Estados Unidos. Este escándalo pone de manifiesto las vulnerabilidades que muchas organizaciones enfrentan en la era digital y la creciente amenaza de las tácticas de evasión de sanciones por parte de regímenes como el de Corea del Norte.

Este caso no solo destaca la complejidad de las redes de fraude, sino que también pone en evidencia la necesidad de una vigilancia más rigurosa en la contratación de personal remoto. El Departamento de Justicia de Estados Unidos (DOJ) ha señalado que este esquema, que se extendió a lo largo de varios años, involucró a ciudadanos de Corea del Norte y a nacionales estadounidenses, lo que plantea preguntas sobre la seguridad de las empresas y su capacidad para protegerse contra amenazas externas.

Los acusados y el modus operandi

En el marco de esta investigación, se han presentado cargos contra cinco individuos: dos ciudadanos norcoreanos, Jin Sung-Il y Pak Jin-Song; un mexicano, Pedro Ernesto Alonso De Los Reyes; y dos estadounidenses, Erick Ntekereze Prince y Emanuel Ashtor. Según el DOJ, estos acusados trabajaron juntos para engañar a empresas estadounidenses haciéndose pasar por trabajadores locales.

Los agentes del FBI arrestaron a Ntekereze y Ashtor en Carolina del Norte, donde se descubrió un "cultivo de laptops" en la vivienda de Ashtor. Este lugar albergaba ordenadores portátiles proporcionados por las empresas para engañar a las organizaciones y hacerles creer que estaban contratando a trabajadores basados en Estados Unidos. La estrategia fue astuta: utilizar dispositivos físicos que parecían legítimos mientras operaban desde Corea del Norte.

Los acusados utilizaron software de acceso remoto para ocultar su ubicación real, lo que les permitió operar sin levantar sospechas.

El proceso de obtención de empleos implicó la instalación de programas como Anydesk y TeamViewer en los dispositivos proporcionados por las empresas, facilitando así el acceso remoto. Esto permitió a los ciudadanos norcoreanos ocultar su verdadera ubicación mientras realizaban tareas para las compañías estadounidenses. Además, los acusados proporcionaron documentos de identidad falsificados, incluyendo pasaportes estadounidenses y cuentas bancarias, para engañar aún más a las empresas.

La magnitud del fraude

El esquema, que se llevó a cabo desde abril de 2018 hasta agosto de 2024, permitió a los acusados obtener empleo en al menos 64 organizaciones estadounidenses. Entre las empresas afectadas se encuentran una institución financiera, una compañía tecnológica con sede en San Francisco y una organización de TI con sede en Palo Alto.

El DOJ ha indicado que los pagos realizados por diez de estas empresas generaron al menos 866.255 dólares en ingresos, la mayoría de los cuales fueron blanqueados a través de una cuenta bancaria en China. La magnitud de este fraude es alarmante y pone de relieve la necesidad de una mayor regulación y supervisión en el ámbito del empleo remoto.

Las tácticas utilizadas en este esquema reflejan una creciente sofisticación por parte de los actores maliciosos, lo que representa un reto significativo para las empresas que dependen de la contratación a distancia.

El hecho de que los acusados hayan logrado obtener empleos en un número tan elevado de organizaciones sugiere que muchas empresas pueden no estar implementando las medidas de seguridad adecuadas al considerar la contratación de personal remoto. Esto plantea la cuestión de cómo las empresas pueden protegerse de futuros fraudes y qué protocolos deben implementarse para validar la identidad y la ubicación de los empleados.

La respuesta de las autoridades

El DOJ, en su comunicado, reafirmó su compromiso de desmantelar los esquemas cibernéticos de evasión de sanciones que se han vuelto cada vez más comunes. Devin DeBacker, un funcionario del Departamento de Justicia, declaró que este tipo de actividades buscan engañar a las empresas estadounidenses para financiar el régimen de Corea del Norte y sus prioridades, incluidas sus programas de armamento.

En paralelo a las acusaciones, el FBI emitió un aviso advirtiendo sobre el aumento de la actividad maliciosa por parte de trabajadores de TI norcoreanos. La agencia ha observado cómo estos individuos utilizan accesos ilegales a las redes empresariales para extraer datos sensibles y realizar actividades cibercriminales en nombre del régimen.

Este tipo de advertencias resalta la creciente preocupación en torno a la seguridad cibernética y la protección de datos en un mundo cada vez más interconectado. Las empresas deben ser conscientes de que sus redes pueden ser blanco de ataques no solo desde el exterior, sino también desde dentro, a través de empleados que operan bajo identidades falsas.

Implicaciones para el futuro del trabajo remoto

El auge del trabajo remoto ha abierto nuevas oportunidades para los empleados, pero también ha creado un caldo de cultivo para el fraude y la explotación. La situación actual plantea serias interrogantes sobre cómo las empresas pueden equilibrar la flexibilidad del trabajo remoto con la necesidad de mantener la seguridad de sus operaciones.

Las empresas deben considerar la implementación de tecnologías avanzadas para la verificación de identidad, así como la monitorización de las actividades de los empleados. Esto podría incluir la utilización de herramientas de inteligencia artificial y análisis de datos para detectar comportamientos inusuales que puedan indicar fraude o actividades maliciosas.

La formación continua de los empleados en temas de ciberseguridad también se vuelve esencial en este contexto. A medida que las amenazas evolucionan, las empresas deben asegurarse de que su personal esté preparado para reconocer y responder a posibles intentos de fraude o ataques cibernéticos.

Un llamado a la acción

El caso reciente subraya la necesidad urgente de que las empresas reevalúen sus políticas de contratación y seguridad. Es fundamental que se adopten medidas proactivas para protegerse contra el fraude cibernético y las amenazas emergentes. Las organizaciones deben estar preparadas para invertir en tecnologías y formación que les permitan identificar y mitigar riesgos potenciales.

La cooperación entre el sector privado y las autoridades también será clave en la lucha contra el fraude cibernético. Las empresas deben trabajar en estrecha colaboración con las fuerzas del orden para compartir información y desarrollar estrategias efectivas que aborden este tipo de delitos.

La creciente complejidad de los esquemas de fraude resalta la importancia de una respuesta coordinada y rápida. Con el avance de la tecnología y la evolución de las tácticas delictivas, las empresas no pueden permitirse ser complacientes. La implementación de políticas de seguridad robustas y la vigilancia constante son ahora más críticas que nunca en el panorama laboral actual.

A medida que el trabajo remoto se convierte en la norma, las empresas deben estar alerta y preparadas para enfrentarse a los desafíos que presenta este nuevo entorno laboral. La seguridad cibernética no es solo una cuestión de protección de datos, sino un elemento esencial para la sostenibilidad y el éxito de las organizaciones en un mundo cada vez más digitalizado.


Podcast El Desván de las Paradojas
Publicidad


Otras noticias • Seguridad

Ciberataques persistentes

Hackers chinos atacan telecomunicaciones y universidades a pesar sanciones

Salt Typhoon, un grupo de hackers respaldado por el gobierno chino, ha atacado telecomunicaciones y universidades, explotando vulnerabilidades en dispositivos Cisco. A pesar de las...

Espionaje digital

Espionaje digital pone en riesgo a defensores de derechos humanos

El espionaje digital afecta a defensores de derechos humanos, como los miembros de Mediterranea Saving Humans, quienes han sido atacados a través de WhatsApp. La...

Cibercrimen desmantelado

Desmantelan red de ransomware "Phobos Aetor" en Tailandia

Las autoridades han desmantelado la red de ransomware "Phobos Aetor", arrestando a cuatro rusos en Tailandia. Acusados de más de 1,000 ataques globales, su captura...

Seguridad digital

Vulnerabilidad en Apple resalta urgencia de seguridad digital personal

La reciente vulnerabilidad en dispositivos Apple, que permitía desactivar el Modo Restringido USB, subraya la importancia de mantener la seguridad digital. La vigilancia estatal y...

Cibercrimen creciente

Desarticulan grupo de ransomware 8base, amenaza cibernética persiste

La reciente desarticulación del grupo de ransomware 8base, resultado de una colaboración internacional, resalta la creciente amenaza del cibercrimen. A pesar del éxito, las autoridades...

Puerta trasera

Gobierno británico presiona a Apple por puerta trasera en encriptación

La orden secreta del gobierno británico a Apple para crear una puerta trasera en su encriptación ha generado preocupaciones sobre la privacidad y la seguridad...

Ciberataque periódico

Ciberataque interrumpe periódicos en EE.UU. y genera desconfianza pública

Un ciberataque a Lee Enterprises ha interrumpido la producción de varios periódicos en EE.UU., generando incertidumbre sobre la seguridad de los datos de suscriptores. La...

Ciberataque vulnerabilidad

Ciberataque a Hewlett Packard Enterprise expone vulnerabilidades en seguridad

Hewlett Packard Enterprise ha sufrido un ciberataque que comprometió datos personales de empleados, atribuido al grupo Midnight Blizzard, vinculado a la inteligencia rusa. Este incidente...