- Amazon ha bloqueado más de 1.800 aplicaciones sospechosas de la RPDC desde abril de 2024
- Microsoft dice que 300 empresas estadounidenses contrataron trabajadores de la RPDC entre 2020 y 2022
- Monitorear el comportamiento humano es un buen punto de partida, la IA puede ayudar aún más
Amazon ha bloqueado más de 1.800 aplicaciones sospechosas de Corea del Norte para que no se unan a la empresa desde abril de 2024, reveló.
El director de seguridad de la compañía, Stephen Schmidt, escribió en una publicación de LinkedIn: “Sus objetivos suelen ser sencillos: ser contratados, recibir un pago y recibir el pago de los salarios atrasados para financiar el programa de armas del régimen”.
La compañía está utilizando inteligencia artificial y verificación humana para detener “inconsistencias” y “anomalías geográficas” para descartar tales aplicaciones, y las detecciones de aplicaciones afiliadas a la RPDC aumentaron un 27% este año.
Norcoreanos intentan conseguir trabajo en las grandes empresas tecnológicas
Las estafas involucran a desarrolladores genuinos que utilizan identidades falsas o robadas para postularse a trabajos remotos en empresas estadounidenses y europeas, y las herramientas emergentes de inteligencia artificial están resultando ser un gran éxito para reforzar su caso. Se están utilizando inteligencia artificial y perfiles falsos de redes sociales para impulsar aplicaciones, mientras que los deepfakes incluso se utilizan para aprobar (intentar) entrevistas en video.
Sin embargo, si bien Amazon ha podido utilizar la inteligencia artificial para identificar más aplicaciones falsas, cada vez es más difícil identificar a los estafadores que secuestran cuentas de LinkedIn no utilizadas de ingenieros reales con credenciales robadas.
Si bien la tecnología ayuda al equipo de seguridad de Amazon a identificar aplicaciones falsas, algunas señales aún son obvias para el ojo humano. Por ejemplo, Schmidt dijo que el equipo a menudo otorga a los solicitantes menciones educativas de una universidad que no ofrece el curso solicitado. Algunos detalles de formato, como la adición del signo internacional “+” a los números de teléfono, también son diferentes.
CSO insta a las víctimas de afirmaciones falsas de la RPDC a informar al FBI y a las autoridades locales.
Amazon no es la única empresa que enfrenta esta amenaza. Hace apenas seis meses, Microsoft compartió hallazgos similares, señalando que los trabajadores remotos de TI en Corea del Norte estaban usando IA para mejorar fotos, intercambiar rostros en identificaciones robadas, embellecer sus aplicaciones de trabajo e incluso usar software de alteración de voz.
Según Microsoft, más de 300 empresas estadounidenses, incluidas empresas Fortune 500, emplearon sin saberlo a estos trabajadores entre 2020 y 2022.
El informe de Redmond sugiere monitorear comportamientos extraños como el uso de IP y VPN extranjeras, no aparecer ante la cámara en videollamadas y trabajar en horas extrañas.
Siga TechRadar en Google News Y Agréganos como fuente preferida Obtenga nuestras noticias, reseñas y opiniones de expertos en su feed. ¡No olvides hacer clic en el botón de seguir!
Y por supuesto que puedes Siga TechRadar en TikTok Reciba nuestras actualizaciones periódicas en forma de noticias, reseñas, unboxing y videos. WhatsApp muy
