Falsos empleados para el espionaje corporativo

ESET se centra en el grupo WageMole, que la compañía señala como vinculado a Corea del Norte, para ejemplificar el modo en que se utiliza la inteligencia artificial para hacerse pasar por empleados legítimos. Para conseguir acceso a las redes corporativas, “los ciberdelincuentes están utilizando deepfakes, currículos falsos y videollamadas manipuladas para infiltrarse en empresas internacionales, especialmente en procesos de selección remotos”.

Más de 300 intentos de infiltración solo en los últimos meses a empresas de Europa y Asia. Hay al menos un caso de exitoso de infiltración a la empresa KnowBe4, que contrató a un deepfake para un puesto de trabajo remoto. En todo caso, intentan introducir agentes encubiertos en organizaciones tecnológicas internacionales como falsos trabajadores.

Siguiendo el ejemplo de WageMole, el grupo está relacionado con la campaña coreana DeceptiveDevelopment, que estaba orientada precisamente al robo de información. En ese caso era a la inversa: engañaban a desarrolladores para que aplicaran a trabajos inexistentes, logrando que participasen en retos de programación con códigos troyanizados.

Josep Albors, director de Investigación y Concienciación de ESET España, explica que “el espionaje corporativo adopta nuevas formas impulsadas por la inteligencia artificial. Este tipo de engaños es posible porque los ciberdelincuentes crean o roban identidades con la misma localización de la empresa objetivo, además de abrir cuentas de correo electrónico, perfiles en redes sociales y cuentas falsas en plataformas de desarrolladores para añadir legitimidad a la estafa. Para burlar los procesos de entrevistas usan imágenes o vídeos deepfakes, o software de intercambio de caras y voz, así disfrazan su verdadera identidad”.