{"id":141683,"date":"2025-06-06T13:03:14","date_gmt":"2025-06-06T20:03:14","guid":{"rendered":"https:\/\/unit42.paloaltonetworks.com\/?p=141683"},"modified":"2025-08-25T06:25:39","modified_gmt":"2025-08-25T13:25:39","slug":"north-korean-synthetic-identity-creation","status":"publish","type":"post","link":"https:\/\/unit42.paloaltonetworks.com\/es-la\/north-korean-synthetic-identity-creation\/","title":{"rendered":"Rostro falso: Unit 42 demuestra la alarmante facilidad de creaci\u00f3n de identidades sint\u00e9ticas"},"content":{"rendered":"

<\/a>Resumen ejecutivo<\/h2>\n

Las pruebas sugieren que trabajadores TI de Corea del Norte est\u00e1n utilizando tecnolog\u00eda \u201cdeepfake\u201d en tiempo real para infiltrarse en las organizaciones a trav\u00e9s de puestos de trabajo remotos, lo que plantea importantes riesgos de seguridad, legales y de cumplimientonormativo. Las estrategias de detecci\u00f3n que describimos en este informe proporcionan a los equipos de seguridad y RR. HH una gu\u00eda pr\u00e1ctica para reforzar sus procesos de contrataci\u00f3n contra esta amenaza.<\/p>\n

En nuestra demostraci\u00f3n, tom\u00f3 poco m\u00e1s de una hora, sin experiencia previa, en aprender c\u00f3mo crear un deepfake en tiempo real utilizando herramientas de f\u00e1cil acceso y hardware de consumo econ\u00f3mico. Esto permite a los adversarios crear f\u00e1cilmente identidades sint\u00e9ticas convincentes, y, por lo tanto, operar sin ser detectados y, potencialmente, generar ingresos para los reg\u00edmenes sancionados.<\/p>\n

Aunque todav\u00eda podemos detectar limitaciones en la tecnolog\u00eda deepfake actual, estas limitaciones est\u00e1n disminuyendo r\u00e1pidamente. Las organizaciones deben implementar defensas en capas combinando procedimientos de verificaci\u00f3n mejorados, controles t\u00e9cnicos y supervisi\u00f3n continua a lo largo del ciclo de vida del empleado.<\/p>\n

Los clientes de Palo Alto Networks cuentan con una mejor protecci\u00f3n frente a las amenazas de las que se habla en este art\u00edculo gracias a Servicios contra amenazas internas de Unit 42<\/a>.<\/p>\n

Las organizaciones pueden contratar al Equipo de respuesta ante incidentes de Unit 42<\/a> para obtener ayuda espec\u00edfica con esta amenaza y otras.<\/p>\n

<\/a>Entrevistando candidatos de Corea del Norte<\/h2>\n

Las comunidades de adquisici\u00f3n de talentos y ciberseguridad han informado recientemente de un aumento de candidatos que emplean deepfakes en tiempo real durante las entrevistas de trabajo. Los investigadores han documentado casos en los que los entrevistados presentaban secuencias de v\u00eddeo sint\u00e9ticas, utilizando fondos virtuales id\u00e9nticos en diferentes perfiles de candidatos, como se muestra en la Figura 1.<\/p>\n

\"Capturas
Figura 1. Comparaci\u00f3n entre dos entrevistados que utilizaron deepfake Fuente: Daniel Grek S\u00e1nchez Castellanos<\/a> y Bettina Liporazzi<\/a>.<\/figcaption><\/figure>\n

El bolet\u00edn del ingeniero pragm\u00e1tico<\/a> document\u00f3 un caso pr\u00e1ctico de una empresa polaca de IA que se encontr\u00f3 con dos candidatos distintos con deepfake. Los entrevistadores sospecharon que se trataba del mismo individuo controlando a ambos, especialmente cuando el operador mostr\u00f3 una confianza notablemente mayor durante la segunda entrevista t\u00e9cnica tras haber experimentado previamente el formato y las preguntas de la entrevista.<\/p>\n

El an\u00e1lisis de Unit 42 de los indicadores compartidos en el informe del ingeniero pragm\u00e1tico coincide con las t\u00e1cticas, t\u00e9cnicas y procedimientos (TTP) conocidos atribuidos a la Rep\u00fablica Popular Democr\u00e1tica de Corea (RPDC): Operaciones de trabajadores inform\u00e1ticos<\/a>. Esto representa una evoluci\u00f3n l\u00f3gica de su esquema establecido de infiltraci\u00f3n laboral fraudulenta.<\/p>\n

Los actores de Corea del Norte han demostrado sistem\u00e1ticamente un gran inter\u00e9s por las t\u00e9cnicas de manipulaci\u00f3n de identidades. En nuestra investigaci\u00f3n de 2023<\/a>, informamos sobre sus esfuerzos para crear identidades sint\u00e9ticas respaldadas por informaci\u00f3n personal comprometida, lo que dificulta su detecci\u00f3n.<\/p>\n

Encontramos m\u00e1s pruebas cuando analizamos la brecha de Cutout.pro<\/a>, un servicio de manipulaci\u00f3n de im\u00e1genes por IA, que revel\u00f3 decenas de direcciones de correo electr\u00f3nico probablemente vinculadas a operaciones de trabajadores inform\u00e1ticos de la RPDC. La figura 2 muestra este tipo de manipulaci\u00f3n de im\u00e1genes en fotograf\u00edas de rostros intercambiados.<\/p>\n

\"Im\u00e1genes
Figura 2. Un operador de Corea del Norte experimenta con el intercambio de caras.<\/figcaption><\/figure>\n

Los trabajadores TI de la RPDC avanzaron progresivamente en su metodolog\u00eda de infiltraci\u00f3n mediante la implementaci\u00f3n de la tecnolog\u00eda deepfake en tiempo real. Esto ofrece dos ventajas operativas fundamentales. En primer lugar, permite que un mismo operador realice varias entrevistas para el mismo puesto utilizando diferentes personas sint\u00e9ticas. En segundo lugar, ayuda a los agentes a evitar ser identificados y a\u00f1adidos a boletines de seguridad y avisos de b\u00fasqueda como el que se muestra en la Figura 3. Combinado, ayuda a los trabajadores inform\u00e1ticos de la RPDC a disfrutar de una mayor seguridad operativa y una menor detectabilidad.<\/p>\n

\"Cartel
Figura 3. Un cartel de se busca<\/a> trabajadores inform\u00e1ticos de la RPDC, recuperado el 20 de marzo de 2025.<\/figcaption><\/figure>\n

<\/a>De cero a pasable<\/h2>\n

Un investigador sin experiencia en manipulaci\u00f3n de im\u00e1genes, con conocimientos limitados sobre deepfake y un ordenador de cinco a\u00f1os cre\u00f3 una identidad sint\u00e9tica para entrevistas de trabajo en 70 minutos. La facilidad de creaci\u00f3n demuestra lo peligrosamente accesible que se ha vuelto esta tecnolog\u00eda para los actores maliciosos.<\/p>\n

Utilizando \u00fanicamente un motor de b\u00fasqueda de IA, una conexi\u00f3n a Internet pasable y una unidad de procesamiento gr\u00e1fico GTX 3070 adquirida a finales de 2020, produjeron lo que se muestra en la Figura 4.<\/p>\n

\n