{"id":201,"date":"2026-03-17T22:33:51","date_gmt":"2026-03-17T22:33:51","guid":{"rendered":"https:\/\/escudodigital.uy\/index.php\/2026\/03\/17\/puedes-detectar-a-un-espia-que-se-hace-pasar-por-un-buscador-de-empleo\/"},"modified":"2026-03-17T22:33:51","modified_gmt":"2026-03-17T22:33:51","slug":"puedes-detectar-a-un-espia-que-se-hace-pasar-por-un-buscador-de-empleo","status":"publish","type":"post","link":"https:\/\/escudodigital.uy\/index.php\/2026\/03\/17\/puedes-detectar-a-un-espia-que-se-hace-pasar-por-un-buscador-de-empleo\/","title":{"rendered":"\u00bfPuedes detectar a un esp\u00eda que se hace pasar por un buscador de empleo?"},"content":{"rendered":"<div>\n<p class=\"sub-title\">Esto es lo que debe saber sobre un giro reciente sobre una amenaza interna: falsos trabajadores de TI norcoreanos que se infiltran en empresas occidentales.<\/p>\n<div class=\"article-authors d-flex flex-wrap\">\n<div class=\"article-author d-flex\"><picture><source srcset=\"https:\/\/web-assets.esetstatic.com\/tn\/-x45\/wls\/2021\/04\/Phil_Muncaster.jpg\" media=\"(max-width: 768px)\"\/><img decoding=\"async\" class=\"author-image me-3\" src=\"https:\/\/web-assets.esetstatic.com\/tn\/-x45\/wls\/2021\/04\/Phil_Muncaster.jpg\" alt=\"Phil Muncaster\"\/><\/picture><\/div>\n<\/div>\n<p class=\"article-info mb-5\">\n        <span>28 de octubre de 2025<\/span><br \/>\n        <span class=\"d-none d-lg-inline\"> \u2022 <\/span><br \/>\n        <span class=\"d-inline d-lg-none\">, <\/span><br \/>\n        <span>5 min. leer<\/span>\n    <\/p>\n<div class=\"hero-image-container\">\n        <picture><source srcset=\"https:\/\/web-assets.esetstatic.com\/tn\/-x266\/wls\/2025\/10-25\/fake-it-workers-hiring.jpeg\" media=\"(max-width: 768px)\"\/><source srcset=\"https:\/\/web-assets.esetstatic.com\/tn\/-x425\/wls\/2025\/10-25\/fake-it-workers-hiring.jpeg\" media=\"(max-width: 1120px)\"\/><img decoding=\"async\" class=\"hero-image\" src=\"https:\/\/web-assets.esetstatic.com\/tn\/-x700\/wls\/2025\/10-25\/fake-it-workers-hiring.jpeg\" alt=\"Se\u00f1ales de alerta en el reclutamiento: \u00bfPuedes detectar a un esp\u00eda que se hace pasar por un solicitante de empleo?\"\/><\/picture>    <\/div>\n<\/div>\n<div>\n<p>En julio de 2024, el proveedor de ciberseguridad <a href=\"https:\/\/blog.knowbe4.com\/how-a-north-korean-fake-it-worker-tried-to-infiltrate-us\" target=\"_blank\" rel=\"noopener\">KnowBe4 comenz\u00f3<\/a> para observar actividad sospechosa vinculada a un nuevo empleado. El individuo comenz\u00f3 a manipular y transferir archivos potencialmente da\u00f1inos e intent\u00f3 ejecutar software no autorizado. Posteriormente se descubri\u00f3 que era un trabajador norcoreano que hab\u00eda enga\u00f1ado al equipo de recursos humanos de la empresa para conseguir un empleo remoto en la empresa. En total, el individuo logr\u00f3 pasar cuatro entrevistas por videoconferencia, as\u00ed como una verificaci\u00f3n de antecedentes y previa a la contrataci\u00f3n.<\/p>\n<p>El incidente subraya que ninguna organizaci\u00f3n es inmune al riesgo de contratar a un saboteador sin darse cuenta. Las amenazas basadas en la identidad no se limitan al robo de contrase\u00f1as o a la apropiaci\u00f3n de cuentas, sino que se extienden a las mismas personas que se unen a su fuerza laboral. A medida que la IA mejora en la falsificaci\u00f3n de la realidad, es hora de mejorar sus procesos de contrataci\u00f3n.<\/p>\n<h2>La escala del desaf\u00edo<\/h2>\n<p>Quiz\u00e1s se sorprenda de lo extendida que est\u00e1 esta amenaza. Ha estado en curso desde al menos abril de 2017, seg\u00fan un <a href=\"https:\/\/www.fbi.gov\/wanted\/cyber\/dprk-it-workers\" target=\"_blank\" rel=\"noopener\">Cartel de b\u00fasqueda del FBI<\/a>. Rastreada como WageMole por ESET Research, la actividad se superpone con grupos etiquetados <a href=\"https:\/\/cloud.google.com\/blog\/topics\/threat-intelligence\/mitigating-dprk-it-worker-threat\" target=\"_blank\" rel=\"noopener\">UNC5267<\/a> y <a href=\"https:\/\/www.microsoft.com\/en-us\/security\/blog\/2025\/06\/30\/jasper-sleet-north-korean-remote-it-workers-evolving-tactics-to-infiltrate-organizations\/\" target=\"_blank\" rel=\"noopener\">Jaspe aguanieve<\/a> por otros investigadores. <a href=\"https:\/\/www.microsoft.com\/en-us\/security\/blog\/2025\/06\/30\/jasper-sleet-north-korean-remote-it-workers-evolving-tactics-to-infiltrate-organizations\/\" target=\"_blank\" rel=\"noopener\">Seg\u00fan Microsoft<\/a>el gobierno de EE. UU. ha descubierto m\u00e1s de 300 empresas, incluidas algunas de Fortune 500, que han sido v\u00edctimas de esta manera solo entre 2020 y 2022. La empresa de tecnolog\u00eda se vio obligada en junio a <a href=\"https:\/\/therecord.media\/microsoft-shuts-down-3000-north-korea-it-worker-email\" target=\"_blank\" rel=\"noopener\">suspender<\/a> 3.000 cuentas de Outlook y Hotmail creadas por solicitantes de empleo norcoreanos.<\/p>\n<p>Por separado, EE.UU. <a href=\"https:\/\/www.justice.gov\/opa\/pr\/two-north-korean-nationals-and-three-facilitators-indicted-multi-year-fraudulent-remote\" target=\"_blank\" rel=\"noopener\">acusaci\u00f3n<\/a> acus\u00f3 a dos norcoreanos y tres \u201cfacilitadores\u201d de ganar m\u00e1s de 860.000 d\u00f3lares en 10 de las m\u00e1s de 60 empresas en las que trabajaban. Pero no es s\u00f3lo un problema de Estados Unidos. Los investigadores de ESET advirtieron que la atenci\u00f3n se ha desplazado recientemente hacia Europa, incluidas Francia, Polonia y Ucrania. Mientras tanto, <a href=\"https:\/\/www.theguardian.com\/technology\/2025\/apr\/20\/british-firms-urged-to-hold-video-or-in-person-interviews-amid-north-korea-job-scam\" target=\"_blank\" rel=\"noopener\">Google ha advertido<\/a> que las empresas del Reino Unido tambi\u00e9n est\u00e1n en el punto de mira.<\/p>\n<h2>\u00bfC\u00f3mo lo hacen?<\/h2>\n<p>Es posible que miles de trabajadores norcoreanos hayan encontrado empleo de esta manera. Crean o roban identidades que coinciden con la ubicaci\u00f3n de la organizaci\u00f3n objetivo y luego abren cuentas de correo electr\u00f3nico, perfiles de redes sociales y cuentas falsas en plataformas de desarrolladores como GitHub para agregar legitimidad. Durante el proceso de contrataci\u00f3n, pueden utilizar im\u00e1genes y v\u00eddeos falsos, o software de intercambio de rostros y de voz, para disfrazar su identidad o crear identidades sint\u00e9ticas.<\/p>\n<p>Seg\u00fan los investigadores de ESET, el grupo WageMole est\u00e1 vinculado a otra campa\u00f1a norcoreana que rastrea como DeceivedDevelopment. Esto se centra en enga\u00f1ar a los desarrolladores occidentales para que soliciten puestos de trabajo inexistentes. Los estafadores solicitan que sus v\u00edctimas participen en un desaf\u00edo de codificaci\u00f3n o una tarea previa a la entrevista. Pero el proyecto que descargan para participar en realidad contiene c\u00f3digo troyanizado. WageMole roba estas identidades de desarrollador para utilizarlas en sus esquemas de trabajadores falsos.<\/p>\n<p>La clave de la estafa est\u00e1 en los facilitadores extranjeros. Primero, ayudan a:<\/p>\n<ul>\n<li>crear cuentas en sitios web de trabajo independiente<\/li>\n<li>crear cuentas bancarias o prestarle al trabajador norcoreano las suyas propias<\/li>\n<li>comprar n\u00fameros m\u00f3viles de tarjetas SIM<\/li>\n<li>validar la identidad fraudulenta del trabajador durante la verificaci\u00f3n de empleo, utilizando servicios de verificaci\u00f3n de antecedentes<\/li>\n<\/ul>\n<p>Una vez contratado el falso trabajador, estos individuos reciben la computadora port\u00e1til corporativa y la instalan en una granja de computadoras ubicada en el pa\u00eds de la empresa contratante. Luego, el trabajador de TI norcoreano utiliza VPN, servicios proxy, monitoreo y administraci\u00f3n remotos (RMM) y\/o servidores privados virtuales (VPS) para ocultar su verdadera ubicaci\u00f3n.<\/p>\n<p>El impacto en las organizaciones enga\u00f1adas podr\u00eda ser enorme. No s\u00f3lo est\u00e1n pagando sin saberlo a trabajadores de un pa\u00eds fuertemente sancionado, sino que esos mismos empleados a menudo obtienen acceso privilegiado a sistemas cr\u00edticos. Esa es una invitaci\u00f3n abierta a robar datos confidenciales o incluso exigir un rescate a la empresa.<\/p>\n<h2>C\u00f3mo detectarlos y detenerlos<\/h2>\n<p>Financiar sin saberlo las ambiciones nucleares de un Estado paria es casi tan malo como puede ser en t\u00e9rminos de da\u00f1o a la reputaci\u00f3n, sin mencionar la exposici\u00f3n financiera al riesgo de incumplimiento que implica el compromiso. Entonces, \u00bfc\u00f3mo puede su organizaci\u00f3n evitar convertirse en la pr\u00f3xima v\u00edctima?<\/p>\n<h3>1. Identificar trabajadores falsos durante el proceso de contrataci\u00f3n<\/h3>\n<ul>\n<li>Verifique el perfil digital del candidato, incluidas las redes sociales y otras cuentas en l\u00ednea, para detectar similitudes con otras personas cuya identidad puedan haber robado. Tambi\u00e9n pueden crear varios perfiles falsos para solicitar puestos de trabajo con diferentes nombres.<\/li>\n<li>Est\u00e9 atento a las discrepancias entre las actividades en l\u00ednea y la experiencia declarada: un \u00abdesarrollador senior\u00bb con repositorios de c\u00f3digos gen\u00e9ricos o cuentas creadas recientemente deber\u00eda generar se\u00f1ales de alerta.<\/li>\n<li>Aseg\u00farese de que tengan un n\u00famero de tel\u00e9fono \u00fanico y leg\u00edtimo y revise su curr\u00edculum para detectar cualquier inconsistencia. Verificar que las empresas cotizadas realmente existen. Comun\u00edquese con las referencias directamente (tel\u00e9fono\/videollamada) y preste especial atenci\u00f3n a los empleados de las empresas de personal.<\/li>\n<li>Como muchos solicitantes pueden utilizar audio, videos e im\u00e1genes falsos, insista en realizar entrevistas en video y real\u00edcelas varias veces durante el reclutamiento.<\/li>\n<li>Durante las entrevistas, considere cualquier reclamo sobre un mal funcionamiento de la c\u00e1mara como una advertencia importante. P\u00eddale al candidato que desactive los filtros de fondo para tener una mejor oportunidad de identificar deepfakes. (Los obsequios podr\u00edan incluir fallas visuales, expresiones faciales que se sienten r\u00edgidas y antinaturales y movimientos de labios que no se sincronizan con el audio). H\u00e1gales preguntas basadas en la ubicaci\u00f3n y la cultura sobre d\u00f3nde \u201cviven\u201d o \u201ctrabajan\u201d en relaci\u00f3n con, por ejemplo, comidas o deportes locales.<\/li>\n<\/ul>\n<h3>2. Monitorear a los empleados para detectar actividades potencialmente sospechosas.<\/h3>\n<ul>\n<li>Est\u00e9 alerta a se\u00f1ales de alerta, como n\u00fameros de tel\u00e9fono chinos, descarga inmediata de software RMM a una computadora port\u00e1til reci\u00e9n adquirida y trabajo realizado fuera del horario de oficina normal. Si la computadora port\u00e1til se autentica desde direcciones IP chinas o rusas, esto tambi\u00e9n debe investigarse.<\/li>\n<li>Controle el comportamiento de los empleados y los patrones de acceso al sistema, como inicios de sesi\u00f3n inusuales, transferencias de archivos grandes o cambios en el horario laboral. C\u00e9ntrese en el contexto, no s\u00f3lo en las alertas: la diferencia entre un error y una actividad maliciosa podr\u00eda residir en la intenci\u00f3n.<\/li>\n<li>Utilice herramientas de amenazas internas para monitorear actividades an\u00f3malas.<\/li>\n<\/ul>\n<h3>3. Contener la amenaza<\/h3>\n<ul>\n<li>Si cree que ha identificado a un trabajador norcoreano en su organizaci\u00f3n, al principio tenga cuidado para evitar alertarlo.<\/li>\n<li>Limite su acceso a recursos confidenciales y revise su actividad de red, manteniendo este proyecto en manos de un peque\u00f1o grupo de expertos de confianza de seguridad de TI, recursos humanos y asuntos legales.<\/li>\n<li>Preservar pruebas e informar el incidente a las autoridades, mientras busca asesoramiento legal para la empresa.<\/li>\n<\/ul>\n<p>Cuando todo se haya calmado, tambi\u00e9n es una buena idea actualizar sus programas de capacitaci\u00f3n en concientizaci\u00f3n sobre ciberseguridad. Y aseg\u00farese de que todos los empleados, especialmente los gerentes de contrataci\u00f3n de TI y el personal de recursos humanos, comprendan algunas de las se\u00f1ales de alerta a las que deben prestar atenci\u00f3n en el futuro. Las t\u00e1cticas, t\u00e9cnicas y procedimientos (TTP) de los actores de amenazas est\u00e1n evolucionando todo el tiempo, por lo que este consejo tambi\u00e9n deber\u00e1 cambiar peri\u00f3dicamente.<\/p>\n<p>Los mejores enfoques para evitar que candidatos falsos se conviertan en personas internas maliciosas combinan conocimientos humanos y controles t\u00e9cnicos. Aseg\u00farate de cubrir todas las bases.<\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>Esto es lo que debe saber sobre un giro reciente sobre una amenaza interna: falsos trabajadores de TI<\/p>\n","protected":false},"author":1,"featured_media":202,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2],"tags":[],"class_list":["post-201","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-security"],"_links":{"self":[{"href":"https:\/\/escudodigital.uy\/index.php\/wp-json\/wp\/v2\/posts\/201","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/escudodigital.uy\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/escudodigital.uy\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/escudodigital.uy\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/escudodigital.uy\/index.php\/wp-json\/wp\/v2\/comments?post=201"}],"version-history":[{"count":0,"href":"https:\/\/escudodigital.uy\/index.php\/wp-json\/wp\/v2\/posts\/201\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/escudodigital.uy\/index.php\/wp-json\/wp\/v2\/media\/202"}],"wp:attachment":[{"href":"https:\/\/escudodigital.uy\/index.php\/wp-json\/wp\/v2\/media?parent=201"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/escudodigital.uy\/index.php\/wp-json\/wp\/v2\/categories?post=201"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/escudodigital.uy\/index.php\/wp-json\/wp\/v2\/tags?post=201"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}