Un nuevo informe de la firma de ciberseguridad Mandiant, informó que el gobierno de Corea del Norte está robando detalles de perfiles legítimos de LinkedIn e Indeed. Para formar currículos falsos e infiltrar a trabajadores en empresas, dedicadas a temas de criptomonedas en Estados Unidos. Según la consultora, el objetivo sería obtener trabajos remotos, “recaudar” dinero para su gobierno, y traficar información sobre tendencias de temas cripto.

Asimismo, el reporte, dado a conocer por Bloomberg, detalló que los estafadores de Corea del Norte fueron detectados por la firma; y se refuerzan así las denuncias hechas por Estados Unidos. En las denuncias se advertía que trabajadores de Tecnologías de la Información (TI) de ese país, estaban buscando obtener empleos independientes en el extranjero. Mientras se hacían pasar por no norcoreanos y así conseguir fondos, para los programas de gobierno de desarrollo de armas.

Por su parte, según datos de Estados Unidos, los trabajadores de origen norcoreano se ubican principalmente en China y Rusia; aunque también en África y el sudeste asiático. Y apuntan a obtener contratos independientes en países más ricos en América del Norte y Europa, presentándose como “teletrabajadores” de Corea del Sur, Japón o incluso de Estados Unidos.



Mandiant también agregó que incluso estos postulantes, afirmaban tener el tipo de habilidades necesarias para los trabajos. “Entre los que están el desarrollo de apps, creación casas de cambio de moneda virtuales y hasta juegos móviles”. La empresa también compartió cómo fue el modus operandi de los supuestos postulantes. Según Ryan Kalember, vicepresidente de la firma de seguridad Proofpoint Inc, estos llegaron a crear un sitio falso que parecía ser Indeed.com, y lo utilizaron para recopilar información sobre los visitantes, configurando el sitio para que pareciera real.

Por lo que esa fachada les permitió engañar a los solicitantes de empleo, para robar tanto el control de su equipo como de sus datos. En ese sentido, el mundo digital cada vez más sigue creciendo en todo el mundo. Pero con eso, también llegan algunos problemas como estos, que se siguen registrando a nivel global.

¿Qué es la ciberseguridad?



Las estafas y robos cibernéticos se han convertido en una modalidad, muy usada por los delincuentes en muchas partes del mundo, en especial con el auge de las criptomonedas y las redes sociales. La ciberseguridad se define como la práctica de proteger sistemas, redes y programas de ataques digitales. Por lo general, estos ciberataques apuntan a acceder, modificar o destruir la información confidencial; extorsionar a los usuarios o a los usuarios, o interrumpir la continuidad del negocio.

Según un informe de IBM sobre el costo de una violación de datos de 2021, detalló que ese año, se registró el costo promedio más alto de una violación de datos en 17 años; con un costo que aumentó de 3.86 millones de dólares a 4.24 millones de dólares por año. Asimismo, el informe de la compañía tecnológica resalta que la causa más común de filtración de datos, fue el robo de credenciales de usuario. Como un vector de ataque comúnmente utilizado, fueron responsables del 20% de las brechas, y estas filtraciones causaron un costo promedio, de 4.37 millones de dólares.

Otro informe realizado por Verizon sobre investigaciones de violaciones de datos en 2021, agregó que el 36% de las brechas se relacionaron con ataques de phishing; lo cual implica un aumento del 11% que, en parte, podría atribuirse a la pandemia. “Como era de esperarse, se ha observado que los ciberdelincuentes modifican sus campañas de phishing, en función de lo que está siendo noticia en cada momento”, dice el estudio.

Actualidad Laboral / Con información de Merca2.0