Las amenazas cibernéticas en las empresas han dado un giro sofisticado que ya no se limitan a los virus informáticos o ataques DDoS. En la actualidad, los riesgos ahora pueden venir disfrazados de falsos empleados remotos, donde los cibercriminales han evolucionado, y ahora trabajan desde dentro, infiltrándose como si fueran unos empleados más.
Y eso es precisamente lo que ha destapado una reciente investigación del Grupo de Inteligencia sobre Amenazas de Google (GTIG), en el cual han descubierto que Corea del Norte ha desplegado un ejército de hackers que se hacen pasar por trabajadores autónomos para infiltrarse en empresas de todo el mundo, especialmente en Europa.
Un ejército de piratas informáticos al servicio del régimen norcoreano
Según los expertos de Google, estos piratas informáticos no operan como lo hacían hace una década. En lugar de lanzar ataques directos desde fuera, se presentan como profesionales cualificados, con perfiles falsificados y nacionalidades inventadas: Italia, Japón, Singapur, Ucrania, Estados Unidos, Vietnam… lo que haga falta para parecer legítimos.
Logran ser contratados gracias a plataformas muy populares como Telegram o Freelancer, donde crean vínculos con reclutadores, ofrecen trabajos anteriores inventados y proporcionan referencias simuladas a través de cómplices que se hacen pasar por antiguos empleadores.
Cabe señalar que no es un caso aislado ni una estrategia improvisada, es más bien un plan orquestado y sistemático para burlar los filtros de seguridad de las empresas y colarse en sus sistemas.
Una vez contratados, y desde la aparente legalidad del teletrabajo, tienen acceso a datos internos, servidores, comunicaciones sensibles y redes corporativas. Con ese acceso privilegiado, pueden robar información, espiar operaciones o incluso chantajear a las propias compañías.
En algunos casos, cuando se les despide o descubren su verdadero origen, extorsionan a sus empleadores con la amenaza de divulgar información privada o venderla en la dark web. Es una forma de espionaje extremadamente difícil de detectar, y mucho más peligrosa de lo que parece.
El problema no se limita a pequeñas startups o empresas tecnológicas medianas. Cada vez más, estos hackers buscan infiltrarse en organizaciones de gran tamaño, incluidas entidades gubernamentales y empresas del sector de defensa, donde la información es especialmente valiosa.
Es importante mencionar que el informe de Google advierte de que Europa se ha convertido en el principal objetivo, principalmente por la falta de controles tan estrictos como los que ha implementado Estados Unidos desde hace meses.
Un reto urgente para la ciberseguridad en Europa
Esta amenaza representa un serio desafío para la seguridad digital de Europa y sus empresas, y exige una respuesta firme, coordinada y estratégica, sobre todo ahora que las formas tradicionales de protegerse ante los ciberataques ya no son suficientes.
El modelo de ataque ha cambiado, y ya no se trata de vulnerar firewalls desde fuera, sino de infiltrarse como un empleado más y operar desde dentro, con acceso autorizado a los sistemas. Esta nueva modalidad pone en jaque a cualquier organización que no esté preparada.
A corto plazo, la primera línea de defensa debe centrarse en reforzar los procesos de verificación de identidad y antecedentes, especialmente en las contrataciones de trabajadores remotos. No basta con revisar un perfil de LinkedIn o una carta de presentación.
Es necesario validar los datos con organismos oficiales, exigir documentación verificable y realizar entrevistas estructuradas y técnicas para detectar inconsistencias. También es recomendable establecer pruebas técnicas supervisadas, comprobar referencias laborales reales y utilizar herramientas que analicen el comportamiento previo de los candidatos.
Copilot IA
A largo plazo, Europa necesita desarrollar una estrategia común en ciberinteligencia que permita compartir alertas, perfiles sospechosos y métodos de actuación entre los Estados miembros. Esta colaboración debe incluir bases de datos, coordinación judicial, cooperación con plataformas digitales y nuevas normativas de contratación de personal externo.
Lo más preocupante es que este tipo de infiltración ya no es un escenario teórico. Está ocurriendo ahora mismo, y en silencio. Muchos de estos trabajadores aparentan ser programadores, diseñadores o técnicos de sistemas, y operan desde regiones remotas bajo nombres y nacionalidades falsas, cumpliendo tareas durante meses hasta que acceden a información sensible.
La ciberguerra moderna ya no se libra solo con malware o ransomware, sino que también implica una batalla psicológica y estratégica por el control interno de las infraestructuras digitales. Ante este escenario, Europa y todas las empresas deben implementar mejores medidas de seguridad.
Conoce cómo trabajamos en ComputerHoy.
