Una empresa europea publica una oferta para un puesto tecnológico remoto y, tras varios filtros, contrata a un candidato que encaja perfectamente en el perfil. El currículum es sólido, las entrevistas se realizan sin problemas y, sobre el papel, esta incorporación pasa a integrarse en el equipo como una más. Pero existe una posibilidad que hasta hace poco muchas empresas ni siquiera consideraban: que ese trabajador no sea quien dice ser. Los expertos en ciberseguridad sostienen que este fenómeno proviene casi exclusivamente de Corea del Norte, una práctica documentada en Estados Unidos y cuyos primeros síntomas empiezan a verse también en Europa.

El problema de los falsos empleados en Europa. Para entender por qué ahora empieza a causar preocupación en esta parte del mundo, vale la pena mirar primero lo que ya sucedió en el país norteamericano. Allí, autoridades y especialistas en ciberseguridad investigan desde hace años un patrón muy concreto: supuestos profesionales de la tecnología que en realidad formaban parte de redes vinculadas a Pyongyang. Según datos del Departamento de Justicia, estas operaciones lograron infiltrarse en más de 300 empresas entre 2020 y 2024, generando al menos 6,8 millones de dólares en ingresos para el país norcoreano.

Cómo funciona el engaño. El proceso suele comenzar con la construcción de una identidad profesional convincente. Según el Financial TimesLos operativos pueden apoderarse de cuentas inactivas de LinkedIn o incluso pagar a sus propietarios para que las utilicen, y desde allí crear perfiles aparentemente legítimos con currículums falsificados y recomendaciones generadas por otros miembros de la red. Los modelos lingüísticos también les ayudan a crear nombres culturalmente apropiados, direcciones de correo electrónico plausibles y mensajes que reducen las señales lingüísticas o culturales que antes podrían delatarlos. En la fase de entrevista, la tecnología juega un papel cada vez más importante: estas redes pueden recurrir a máscaras digitales, avatares o filtros de vídeo, y cuando algunas empresas endurecen los controles, llegan incluso a pagar a intermediarios reales para que aparezcan en su lugar en las videollamadas.

El éxito de este plan no se explica únicamente por las herramientas tecnológicas utilizadas por los falsos candidatos. También tiene que ver con una debilidad estructural dentro de muchas organizaciones. Según expertos en ciberseguridad citados por el citado diario, pocas veces el proceso de contratación ha sido considerado un frente de seguridad corporativa. Durante años se gestiona principalmente desde recursos humanos, con controles diseñados para evaluar el talento, no para detectar operaciones de infiltración. Ese enfoque ha dejado una vulnerabilidad que estas redes están explotando.

Una vez dentro de la empresa. Superar el proceso de contratación es sólo la primera fase de la operación. Algunos de estos esquemas incluyen la interceptación de las computadoras portátiles que las empresas envían a sus nuevos empleados para trabajar de forma remota. Luego de acceder a los equipos, los operarios pueden conectarse desde otras ubicaciones y realizar su actividad laboral utilizando herramientas basadas en modelos de lenguaje y chatbots. Este sistema les permite cumplir con las tareas asignadas por la empresa y, en algunos casos, gestionar varios trabajos tecnológicos al mismo tiempo. Además, el riesgo no se limita al cobro de salarios; algunos también roban información o infectan sistemas con malware.

Para los analistas de amenazas, los primeros signos de expansión hacia Europa ya son visibles. Según información recogida por el Financial Times, investigadores han identificado indicios de que redes vinculadas a Corea del Norte están intentando reproducir en la región el mismo modelo observado anteriormente en el país norteamericano. Uno de los elementos que ha llamado la atención es la aparición en el Reino Unido de los llamados granjas de portátilesespacios donde se concentran laptops conectadas remotamente para que los operarios puedan trabajar como si estuvieran físicamente en el país. Este tipo de infraestructura sugiere que el plan también podría estar empezando a replicarse en Europa.

Imágenes | con Nano Plátano

En | Sabíamos que Corea del Norte lleva años infiltrando trabajadores en empresas occidentales. Ahora sabemos cómo lo hacen.