¿Qué tan seguro parece un currículum impecable, una videollamada prolija y una respuesta correcta en el momento justo? En el nuevo mercado laboral remoto, esa escena cotidiana ya no siempre describe a un buen candidato. A veces, puede ser la puerta de entrada a una operación de espionaje.
Eso es lo que revela una investigación de la firma de ciberseguridad Nisos, que destapó una red de falsos informáticos vinculados a Corea del Norte. El hallazgo muestra un cambio de mecanismo: ya no se trata solo de correos trampa o phishing, el engaño para robar claves, sino de infiltrarse en empresas occidentales como empleados aparentemente legítimos.
La pieza clave apareció cuando un supuesto arquitecto de inteligencia artificial pidió trabajo remoto en la propia Nisos. Al detectar que la solicitud procedía de Corea del Norte, la empresa inició una pesquisa con autoridades y descubrió un engranaje mucho más grande: salarios desviados al régimen de Kim Jong-un y acceso potencial a datos confidenciales.
Según los datos del caso, 22 agentes llegaron a postularse a más de 166.000 empleos. Más de 21.000 candidaturas avanzaron hasta entrevistas y 76 terminaron en ofertas con salarios de entre 55.000 y 230.000 dólares anuales.
“Este tipo de fraude laboral se ha convertido en una operación altamente organizada y escalable”, señaló el director ejecutivo de Nisos, Ryan LaSalle. Su advertencia subraya que la inteligencia artificial ya no funciona solo como una herramienta de productividad: también puede ser un interruptor para automatizar el engaño.
Primero, esas herramientas armaban currículums a medida de cada vacante. Luego entrenaban a los postulantes para entrevistas y, en algunos casos, les daban respuestas en tiempo real durante la conversación, como si un apuntador invisible hablara desde detrás de la pared.
Después venía la fase más delicada.
El engranaje oculto detrás de la videollamada
En la etapa final de contratación, los agentes recurrían a cómplices locales que se hacían pasar por los candidatos en videollamadas. En algunos casos también usaban clonación de voz, la copia artificial del tono y la forma de hablar de una persona, para reforzar el disfraz.
Los colaboradores sobre el terreno cobraban en criptomonedas, activos digitales difíciles de rastrear si se usan con cuidado. Así, el circuito quedaba más limpio: identidad robada, entrevista superada, empleo conseguido y salario redirigido.
La investigación también encontró una organización robusta y casi empresarial. Había control de solicitudes, seguimiento en tiempo real de procesos de selección y funciones estructuradas para cada etapa. No era un improvisado golpe de suerte, sino una oficina paralela montada para capturar empleos remotos.
Ese cambio importa porque modifica la idea clásica de amenaza digital. Antes, la alarma estaba en un enlace sospechoso. Ahora, la amenaza también puede sentarse en una reunión, responder con soltura y pedir acceso a sistemas internos el primer día de trabajo.
Para las empresas, la oportunidad está en revisar su propio mecanismo de contratación. Verificaciones de identidad más sólidas, pruebas presenciales o cruzadas y controles durante el onboarding, el ingreso formal al puesto, empiezan a ser tan importantes como un antivirus.
Pero también hay una señal más amplia para cualquier usuario: la IA no es buena o mala por sí sola. Es una herramienta. Y, como cualquier llave maestra, puede abrir una puerta útil o dejar pasar a quien nunca debió entrar.
En un mercado laboral cada vez más remoto, el hallazgo de Nisos deja una lección simple: cuando el cableado del engaño se vuelve más fino, mirar dos veces ya no es desconfianza. Es una forma básica de cuidado.
Directora de operaciones en GptZone. IT, especializada en inteligencia artificial. Me apasiona el desarrollo de soluciones tecnológicas y disfruto compartiendo mi conocimiento a través de contenido educativo. Desde GptZone, mi enfoque está en ayudar a empresas y profesionales a integrar la IA en sus procesos de forma accesible y práctica, siempre buscando simplificar lo complejo para que cualquiera pueda aprovechar el potencial de la tecnología.
