Un grupo de amenazas vinculado a Corea del Norte, conocido como Jasper Sleet, está empleando tácticas sofisticadas para infiltrarse en empresas legítimas mediante la creación de identidades profesionales falsas. Este actor ha aprovechado el aumento del trabajo remoto impulsado por la pandemia de COVID-19, el cual ha transformado el panorama de contratación y acceso a recursos dentro de las organizaciones.
Aprovechándose del teletrabajo
La dependencia creciente de entornos online y herramientas de acceso remoto ha generado nuevas oportunidades para los actores maliciosos. Jasper Sleet utiliza tecnologías de inteligencia artificial para desarrollar identidades digitales personalizadas y se prepara meticulosamente para parecer un candidato auténtico, adaptando sus solicitudes conforme a los requisitos específicos de cada puesto.
De acuerdo con un análisis de Microsoft, el grupo utiliza flujos de trabajo en software de recursos humanos como Workday a través de llamadas a APIs programáticas para acceder a datos sobre ofertas de trabajo y aplicaciones activas. Esta técnica se distingue por su precisión y repetitividad, lo que indica un enfoque más calculado que el de un solicitante común.
Una vez contratado, Jasper Sleet tiene acceso a diversas herramientas colaborativas y entornos en la nube de la organización, lo que le permite mover libremente entre archivos sensibles, llevando eventualmente a la posible sustracción de datos o extorsión. Microsoft ha observado patrones de actividad sospechosos, incluidos alertas de “viajes imposibles” en los meses posteriores a la incorporación de nuevos empleados.
Para contrarrestar esta amenaza, se recomienda que los equipos de seguridad y recursos humanos colaboren estrechamente y que implementen medidas de formación sobre ingeniería social. Identificar señales de alerta en el proceso de contratación puede resultar más efectivo que intentar detectar la amenaza una vez que el actor ya tiene acceso a la información sensible.
