Candidato falso con rostro ajeno: Kim Jong Un creó una red de dobles para infiltrarse en empresas de defensa
Ahora habrá que investigar incluso a quienes parecen candidatos intachables.
Corea del Norte, durante mucho tiempo símbolo de aislamiento, encontró una forma inesperada de integrarse en el mercado laboral global. Una nueva investigación mostró cómo el país ha montado un esquema multinivel de contratación bajo nombres falsos, involucrando a especialistas de otros Estados e infiltrándose en empresas occidentales.
El informe de Flare Research revela los detalles de la operación conocida como NKITW. Se trata de un programa en el que trabajadores informáticos norcoreanos son contratados por empresas extranjeras bajo identidades ficticias. El objetivo principal es obtener divisas eludiendo las sanciones, aunque la naturaleza de los objetivos también sugiere un posible interés por datos y tecnologías.
Los autores de la investigación hallaron que en el esquema participan activamente desarrolladores de Irán, Siria, Líbano y Arabia Saudita. Los coordinadores norcoreanos no solo usan datos ajenos, sino que organizan una red completa. Unos participantes preparan currículums y gestionan cuentas en LinkedIn y GitHub, otros pasan entrevistas, y otros reciben salarios a través de intermediarios.
Documentos internos muestran una clara distribución de roles. Por ejemplo, un operador con nombre en clave 'Si' reclutaba desarrolladores iraníes para realizar entrevistas técnicas. Uno de esos candidatos trabajó bajo el nombre de un supuesto especialista estadounidense, y sus habilidades reales se adaptaron a la historia. Cada día se enviaban cientos de candidaturas a empleos en Estados Unidos y Europa.
Los objetivos incluían contratistas de defensa, exchanges de criptomonedas, empresas de telecomunicaciones y organizaciones financieras. En varios casos los participantes llegaban a las etapas finales del proceso de contratación, incluida la verificación de documentos y la recepción de ordenadores portátiles de trabajo. A veces las operaciones se frustraban por controles biométricos, pero después el proceso se reiniciaba con otra identidad.
El esquema se sostiene con una red de intermediarios dentro de Estados Unidos. Ellos reciben el equipo, gestionan los pagos y crean la apariencia de la presencia del empleado en el país. Además se usan empresas ficticias que ofrecen ganancias fáciles por una participación mínima para atraer a nuevos participantes.
Se presta especial atención a la selección de candidatos. Los coordinadores norcoreanos buscan activamente desarrolladores en LinkedIn, evalúan el nivel de inglés e incluso verifican la probabilidad de problemas con el servicio militar. En la correspondencia aparecen ofertas de pago en criptomoneda y promesas de ayuda para el traslado a Estados Unidos.
La investigación muestra que no se trata de intentos aislados, sino de un sistema amplio y organizado. Corea del Norte construye una red internacional en la que especialistas reales trabajan bajo nombres ajenos, y las empresas a menudo no sospechan la verdadera identidad de sus empleados. En esas condiciones, las comprobaciones tradicionales de contratación ya no son suficientes.
Flare Research entregó los datos recopilados a las autoridades estadounidenses. Las conclusiones del informe aumentan la presión sobre las empresas: la verificación de candidatos y empleados requiere nuevos enfoques, de lo contrario el riesgo de infiltración encubierta solo aumentará.