VER RESUMEN

Resumen generado con una herramienta de Inteligencia Artificial desarrollada por BioBioChile y revisado por el autor de este artículo.

Amazon descubrió a un trabajador informático fraudulento desde Corea del Norte, operando remotamente con datos de una persona en EE. UU. contratada por un contratista. Mediante latencia de teclado y análisis, se detectó su ubicación. Este caso se suma a 1.800 intentos frustrados con ciudadanos norcoreanos. Amazon intensifica medidas de seguridad para evitar infiltraciones y robos de identidad, destacando un caso similar fraudulento desde China.

Amazon informó esta semana sobre un trabajador informático fraudulento que operaba de forma remota desde Corea del Norte, tras infiltrarse y tener acceso a un computador corporativo usando la identidad de una persona que se encontraba en Estados Unidos y que, presuntamente, prestaba servicios para la multinacional mediante una empresa contratista.

¿Cómo lograron detectarlo? Principalmente, mediante datos de pulsaciones del teclado del portátil al que accedió el impostor, quien presuntamente debía encontrarse en Estados Unidos.

El tiempo de respuesta que debía tardar en llegar a la sede de Amazon en Seattle era de apenas decenas de milisegundos. No obstante, de acuerdo con lo reportado por Bloomberg, la latencia desde el computador corporativo al que tuvo acceso el hasta entonces sospechoso superaba los 110 milisegundos, explicó Stephen Schmidt, jefe de seguridad de Amazon.

Esto dejó en evidencia que el trabajador estaba al otro lado del mundo. Schmidt señaló que la persona que prestaba servicios mediante un contratista de Amazon formaba parte de ciudadanos norcoreanos que se han infiltrado en trabajos remotos en Estados Unidos y otros países, principalmente en el sector tecnológico e informático.

Su objetivo, según el citado medio, sería recaudar fondos para Corea del Norte, destinados a financiar programas armamentísticos.

Una fuente de Amazon dijo a Bloomberg que la persona que actuaba en nombre de Corea del Norte era una mujer de Arizona, quien en julio fue condenada a varios años de prisión por estar involucrada en un esquema destinado a ayudar a trabajadores informáticos fraudulentos.

Lee también...
 "Operación Contracara": cae banda que "imitaba" rostros para sacar millones desde cuentas bancarias Viernes 28 Noviembre, 2025 | 12:57

Amazon explica panorama de seguridad tras detectar a trabajador subcontratado que operaba desde Corea del Norte

Desde abril de 2024, Amazon ha detectado y frustrado más de 1.800 intentos de contratación ligados a ciudadanos norcoreanos. Según lo expuesto por el propio jefe de seguridad de la multinacional estadounidense en un evento realizado esta semana en Nueva York, en lo que va de este año los intentos han aumentado en un 27% de un trimestre a otro.

Amazon no ha contratado a ningún ciudadano norcoreano, según Schmidt. Sin embargo, sí hizo hincapié en una señal de alerta: Amazon envió un computador corporativo a un contratista que finalmente actuó como intermediario.

“Si no hubiéramos estado buscando activamente a trabajadores vinculados a la RPDC, no los habríamos detectado”, dijo el jefe de seguridad de Amazon.

Otra situación similar estuvo ligada al equipo de seguridad que examinó minuciosamente al administrador de sistemas incorporado por una empresa externa, luego de detectar una alerta por comportamiento inusual. Finalmente, se descubrió que el equipo era controlado de forma remota y que el tráfico rastreado permitió identificar que estaba siendo utilizado desde China.

El computador no tenía acceso a “nada interesante“, lo que permitió observar por más tiempo al impostor, que operaba del mismo modo que los norcoreanos que intentaban conseguir este tipo de empleos.

El modus operandi habitual sería el robo de identidades reales, repitiéndose patrones similares como estudios en las mismas instituciones y experiencias laborales en los mismos lugares. Otros indicios apuntan a errores en el uso del inglés estadounidense.

La persona detectada fue removida de los sistemas de Amazon en cuestión de días.