Hasta el momento, la mejor baza con la que contaban los ciberdelincuentes era la de hacerse con los datos de los usuarios y tratar de acceder a sus cuentas mediante el phishing. Este es un miedo real del que miles de personas son víctimas cada día. Sin embargo, esta amenaza se queda pequeña frente a las sofisticadas estrategias de ataque que ofrece la inteligencia artificial, herramientas que permiten a los hackers camuflarse en el mercado laboral y desviar sueldos millonarios hacia los gobiernos que los respaldan.Así lo ha desvelado una investigación de la firma de ciberseguridad Nisos, de la que se ha hecho eco el portal TechRadar. A raíz de un proceso de selección interno de la propia compañía, sus analistas lograron destapar una red de falsos informáticos vinculados a Corea del Norte que intentaban infiltrarse en empresas occidentales. El objetivo de este entramado era doble: acceder a datos confidenciales de alto valor y desviar los sueldos de los contratos directamente a las arcas del régimen de Kim Jong-un.76 propuestas de contratación en puestos de alta remuneración Las empresas occidentales eran objetivo de los hackers norcoreanosHace meses que Vidoc Security alertó del incremento de este tipo de prácticas, pero los datos revelados por la nueva operación destapada asustan. Estamos hablando de una organización en la que veintidós agentes fueron capaces de postularse para más de 166.000 empleos. De todas esas candidaturas, avanzaron en el proceso de selección hasta la entrevista en más de 21.000 solicitudes y recibieron 76 propuestas en firme para sumarse a empresas en puestos con remuneraciones que oscilaban entre los 55.000 y los 230.000 dólares anuales mediante una combinación de perfiles usurpados, tecnología de clonación por IA y colaboradores sobre el terreno.Para Nisos, el hilo del que tirar apareció cuando un supuesto arquitecto de inteligencia artificial postuló para un puesto en remoto en la propia compañía. Es decir, que un agente trató de acceder a la firma que finalmente destaparía todo el entramado delictivo de la organización para la que operaba.En el momento en que detectaron que el origen real de la solicitud era Corea del Norte, la firma activó junto a las autoridades una investigación que permitió destapar una red perfectamente orquestada que ejercía su labor con absoluta precisión. El entramado no dejaba nada al azar: estructuraba las funciones de sus miembros, controlaba las solicitudes de cada agente y monitorizaba en tiempo real el estado de cada proceso de selección.Así lograban engañar a los reclutadoresEl punto de partida de la organización se encontraba en la inteligencia artificial generativa. Con ella, creaban los currículums que enviaban a las empresas, adaptándolos a cada puesto vacante. También se apoyaban en herramientas de IA para entrenarse de cara a las entrevistas, e incluso contaban con un programa que les ayudaba a redactar respuestas en tiempo real a las preguntas que pudieran plantearles los reclutadores.El último eslabón de la cadena eran las videoconferencias en las que se cerraba la contratación. Para superar esta fase, la red se servía de cómplices locales que daban la cara en la videollamada y se hacían pasar por el candidato, utilizando en ocasiones tecnologías de clonación de voz. A estos colaboradores se les recompensaba mediante criptomonedas para evitar dejar pistas.El propio Ryan LaSalle, director ejecutivo de Nisos, destacó que las tácticas delictivas en el plano laboral por parte del régimen norcoreano han evolucionado en los últimos tiempos, suponiendo un reto importante y una cuestión ante la que extremar las precauciones: "El fraude laboral en la República Popular Democrática de Corea se ha convertido en una operación altamente organizada y escalable que combina el engaño humano, técnicas especializadas y tácticas basadas en inteligencia artificial", reconocía.Ya no estamos solo ante operaciones a mediana escala en las que el objetivo es acceder a bases de datos, sistemas privados con información confidencial o documentos de alto valor geopolítico. Con estas nuevas prácticas, Corea del Norte busca obtener todo eso y, además, generar ingresos legítimos con los que financiarse directamente. Un dinero que sale de las empresas occidentales en forma de salarios para teóricos empleados que, en realidad, no son más que espías respaldados por las tecnologías del siglo XXI.