Estafadores norcoreanos se están infiltrando en el sector de la construcción occidental

Los programadores y desarrolladores norcoreanos con talento llevan años siendo contratados para trabajar a distancia en empresas tecnológicas occidentales. Miles de estos supuestos trabajadores de TI han ganado miles de millones para el régimen autoritario de Corea del Norte desarrollando aplicaciones, trabajando en proyectos de criptomoneda e infiltrándose en empresas de Fortune 500. Cuando cobran, envían sus ganancias a casa. Pero la escala y el alcance de estos esquemas de trabajo fraudulento probablemente van más allá de la comprensión de la mayoría de la gente.

Un nuevo análisis de cuentas y archivos en línea expuestos y vinculados a presuntos trabajadores digitales de la República Popular Democrática de Corea (RPDC) muestra que al menos un grupo ha estado trabajando en un campo muy diferente: la arquitectura y la ingeniería civil. En los últimos años, este grupo de trabajadores se ha hecho pasar por ingenieros de estructuras y arquitectos autónomos, según un informe compartido con WIRED por la empresa de ciberseguridad Kela, que ha investigado una red que vincula con Corea del Norte.

Los archivos relacionados con los presuntos agentes norcoreanos muestran planos arquitectónicos en 2D y algunos archivos CAD en 3D de propiedades en Estados Unidos, afirman los investigadores de Kela. Además de los planos, los estafadores también aseguraban anunciar una serie de servicios arquitectónicos y utilizar o crear sellos arquitectónicos, que pueden actuar como certificación legal de que los planos siguen las normativas locales de construcción.

«Estos delincuentes no solo actúan en el ámbito de la tecnología y la ciberseguridad, sino también en el del diseño industrial, la arquitectura y el interiorismo, y acceden a infraestructuras sensibles y proyectos de clientes con identidades falsas», escribe Kela en un blog. Las Naciones Unidas estiman que miles de trabajadores de TI recaudan cada año entre 250 y 600 millones de dólares para Corea del Norte, dinero que se utiliza para apoyar los programas de armas nucleares del país y los esfuerzos de evasión de sanciones.

Los investigadores de seguridad de Kela se centraron en una cuenta de GitHub vinculada a una supuesta red informática norcoreana, antes de analizar otras cuentas y perfiles. El perfil de GitHub, además de algunas personas conectadas y algunos trabajos de arquitectura, fue identificado por primera vez por investigadores de la RPDC en X a principios de este año. Github, que es propiedad de Microsoft, no respondió a la solicitud de WIRED de hacer comentarios sobre la cuenta o los presuntos vínculos con Corea del Norte.

La cuenta de GitHub enumeraba públicamente una serie de archivos de Google Drive que cualquiera podía descargar y que contenían un tesoro de información vinculada a los posibles estafadores. Los archivos incluían detalles del trabajo que perseguían las cuentas vinculadas a la RPDC, currículos duplicados y falsos, imágenes que podían utilizarse como fotos de perfil y detalles de los personajes utilizados para encontrar trabajo.

«Vimos muchísimos correos electrónicos, datos y perfiles», afirma un investigador de Kela que pidió no ser identificado debido a lo delicado de los hallazgos. «Era realmente masivo», añaden, diciendo que algunas hojas de cálculo parecían mostrar cientos de direcciones de correo electrónico que podrían haber sido utilizadas por los estafadores. (Google no había respondido a la solicitud de comentarios en el momento de redactar este artículo).