Los operativos norcoreanos han intensificado su búsqueda de empleos técnicos en empresas extranjeras, lo que ha llevado a CrowdStrike a lidiar con casi un caso de respuesta a incidentes cada día en el último año. Según el informe anual de caza de amenazas de la compañía, la actividad del grupo conocido como Chollima ha aumentado en un 220% en los últimos 12 meses.
Una amenaza en aumento
Adam Meyers, vicepresidente senior de operaciones contra adversarios, destacó durante una conferencia de prensa que estos especialistas técnicos han logrado infiltrarse en la fuerza laboral de compañías Fortune 500 y organizaciones pequeñas a medianas en todo el mundo. Las investigaciones de CrowdStrike han documentado más de 320 incidentes en los que operativos norcoreanos obtuvieron empleo remoto como trabajadores de TI en el período que concluyó el 30 de junio.
El desafiante escenario se extiende más allá de los Estados Unidos, pues el grupo ha ampliado sus operaciones en Europa, América Latina y otras regiones, enviando los salarios ganados de vuelta a Pyongyang. Para facilitar su creciente actividad, los operativos utilizan herramientas de inteligencia artificial generativa que les permiten crear currículos, falsificar identidades y realizar tareas laborales, incluso entrevistas y tareas técnicas.
Meyers también informó que la actividad maliciosa ha evolucionado notablemente, con un incremento del 27% en las intrusiones manuales, 81% de las cuales no involucraron malware. Un 73% de estas intrusiones provienen del cibercrimen. CrowdStrike ha identificado 14 nuevos grupos de amenazas en los últimos seis meses y rastrea más de 265 grupos adversarios en total.
El panorama geopolítico de la ciberseguridad se torna cada vez más complejo, ya que más países buscan desarrollar operaciones ofensivas de ciberespionaje, lo que hace que la amenaza de los operativos norcoreanos continúe evolucionando y proliferando.
