Corea del Nord s’inflitra en companyies occidentals
Avui ens portes dos casos de suplantació digital. Un té a veure amb Corea del Nord i el teletreball. I l’altre amb uns miners de bitcoin que simulaven treballar des d’Europa sense haver-se bellugat de la Xina. Hi ha programadors nord-coreans que es presenten a feines que comporta teletreballar. D’aquesta manera accedeixen en remot als sistemes per robar informació o infectar-los amb programari maliciós.
L’anonimat que permeten les xarxes pot generar situacions insòlites com les dues que ens portes avui. La primera té a veure amb Corea del Nord i el teletreball.
Per culpa de la pandèmia, empreses de tot el món han comprovat que no els cal tenir el personal al despatx i s’han llançat a contractar empleats d’altres països, fins i tot de l’altra banda del món, perquè treballin per elles des de casa.
Corea del Nord ho està aprofitant per infiltrar-se en companyies occidentals. Segons informa la BBC, les autoritats nord-americanes avisen que hi ha programadors i tècnics nord-coreans optant a llocs de treball qualificats per aconseguir privilegis d’accés remot als sistemes que els permetin robar informació o infectar-los amb programari maliciós.
Aquests individus ho fan assumint identitats fictícies difícils de verificar, com passaports falsificats d’altres països asiàtics, i com que no s’han de presentar mai a cap entrevista en un despatx amb un cap de personal, van fent la seva amb molt de compte de no cridar l’atenció ni fer res sospitós.
Un altre benefici per a Corea del Nord, esclar, són els ingressos que aquests programadors infiltrats aconsegueixen de les empreses que els contracten. Els salaris occidentals són molt alts i se’ls queda tots l’estat nord-coreà.
Per tant, si heu fitxat fa poc un programador asiàtic, demaneu-li que encengui la webcam de tant en tant o feu-lo venir alguna vegada a l’oficina. Anem a l’altre cas de suplantació, que no és de persones sinó de països.
I té a veure amb la mineria o generació de criptomonedes, especialment de la més popular, el bitcoin. Els llocs del món on n’hi havia més eren els EUA i la Xina, però l’any passat el govern xinès va il·legalitzar la mineria de criptomonedes, i les estadístiques indiquen que durant els mesos de juliol i agost la contribució de la Xina a aquesta activitat va caure a zero, perquè els criptominers es van traslladar amb els seus equips a estats més tolerants, com el Kazajstan, Canadà o Rússia, que van guanyar pes.
Doncs bé, resulta que aquells trasllats de seu eren ficticis. Un estudi recent de la universitat de Cambridge mostra que la Xina ja torna a aportar el 21% de la mineria mundial de bitcoins, només per darrere del 38% dels EUA. Tot apunta que en realitat els criptominers xinesos no van marxar mai de la Xina, sinó que van continuar treballant clandestinament simulant que ho feien des d’altres països gràcies a les anomenades VPN o xarxes privades virtuals, que emmascaren la teva connexió amb una adreça IP d’un país diferent. El que ha passat és que el govern xinès també ha començat a blocar el funcionament de les VPN a l’interior del país i moltes d’aquestes instal·lacions tornen a ser visibles amb la seva ubicació real, d’on mai es van arribar a moure.
Això explicaria també que durant els mesos de suplantació, les estadístiques mostressin contribucions del 2 o el 3 per cent mundial des d’estats com Irlanda i Alemanya, on mai s’ha detectat cap activitat significativa de criptomineria.
En el món digital sovint les coses no són el que sembla
Hem comentat aquest tema, amb la brevetat deguda, a l’espai diari L@Net de l’informatiu Catalunya Nit de Catalunya Ràdio
Us podeu subscriure al podcast de l’espai (Apple Podcasts | iVoox | Spotify | Google Podcasts | RSS ) o escoltar-lo a Amazon Alexa amb aquesta skill.
