Comunicado de prensa
16 de julio de 2025 – Ottawa, Ontario
De: sede nacional de RCMP
Contenido
La Real Policía Montada de Canadá, Public Safety Canada, Global Affairs Canada, el Centro de Análisis de Transacciones Financieras e Informes de Canadá (Fintrac), y el Centro Canadiense de Seguridad Cibernética está emitiendo este aviso para alertar a los canadienses y a las empresas canadienses de los riesgos planteados por ÉL Trabajadores desplegados por el gobierno de Corea del Norte. El empleo de estas personas podría dar lugar a consecuencias legales bajo sanciones canadienses, exponer a su organización al robo de datos y al espionaje corporativo, e indirectamente contribuir a las armas de destrucción masiva de Corea del Norte y programas de misiles balísticos, que las Naciones Unidas están prohibidas (Y) Consejo de seguridad.
Afiliado a estado ÉL trabajadores de Corea del Norte (República Popular Democrática de Corea o DPRK) Se sabe que la búsqueda de empleo se plantea como freelancers legítimos con sede en otras naciones que ofrecen ÉL Servicios de desarrollo a una amplia gama de sectores, que incluyen, entre otros: desarrollo de aplicaciones móviles/web (incluso en juegos y juegos de azar en línea), general ÉL Soporte, animación gráfica, base de datos y desarrollo de plataformas en línea, y desarrollo de hardware y firmware. Al hacerlo, norcoreano ÉL Los trabajadores buscan acceder gradualmente y establecer redes en sectores clave, obtener habilidades transferibles y facilitar futuras actividades cibernéticas maliciosas.
Norcoreano ÉL Los trabajadores suelen ser competentes, altamente calificados y calificados en los servicios que brindan. Para ocultar su identidad, estas personas podrían usar redes privadas virtuales (VPNs) y servidores (VPSs) que encripta su tráfico en línea, con voz a través del protocolo de Internet (Voip) Y aplicaciones de mensajería cifradas, tecnologías de defake de INA que disfrazan las apariencias y pagan a los ciudadanos de otros países (también denominados representantes) para utilizar su información personal y/o cuentas en plataformas de empleo.
Asesoramiento a los canadienses y negocios canadienses
En respuesta a sus acciones agresivas y programas de armas ilícitas, Canadá ha implementado sanciones contra Corea del Norte bajo el Ley de las Naciones Unidas y el Ley de Medidas Económicas Especiales. Como resultado de estas sanciones, está prohibido que cualquier canadiense, incluidas las empresas canadienses en el extranjero o la persona en Canadá, conduzca actividades especificado en las regulaciones bajo estos actos. Además, cada persona o entidad mencionada en la Sección 5 de la Actores del crimen (lavado de dinero) y la Ley de Financiación Terrorista (Pcmltfa) deber:
Transacciones de informes sospechosos de estar relacionadas con la comisión de un lavado de dinero, financiamiento terrorista o delito de evasión de sanciones a Fintrac.
implementar el Directiva ministerial sobre la República Popular Democrática de Corea (actualizado en marzo de 2025) emitido en respuesta al fracaso de Corea del Norte para abordar las deficiencias significativas en su lavado de dinero y combatir la financiación del terrorismo (AML/CFT) régimen, y el riesgo de que Corea del Norte pueda facilitar la evasión de las sanciones, para garantizar la seguridad e integridad del sistema financiero de Canadá.
Estas prohibiciones pueden afectar a las personas y entidades canadienses que buscan los tipos de servicios descritos en este aviso.
Contratar las sanciones es un delito penal, sujeto a multas y/o encarcelamiento. Bajo el Ley de las Naciones Unidasla multa máxima por condena resumida es una multa de $ 100,000 o una pena de prisión de 1 año, o ambos. Las condenas por acusación pueden dar como resultado un plazo de prisión máximo de 10 años. Bajo el Ley de Medidas Económicas Especialesla multa máxima por condena resumida es una multa de $ 25,000 o un período de prisión de 1 año, o ambos. La condena por la acusación puede dar lugar a un plazo máximo de prisión de 5 años. Las posibles infracciones son investigadas y aplicadas por la Royal Canadian Monted Police y la Agencia de Servicios Fronterizos de Canadá.
A través del acceso privilegiado a las redes de empresas e infraestructura crítica, Corea del Norte ÉL Los trabajadores pueden insertar malware y puertas traseras pasivas en los códigos de programa que pueden recopilar información, monitorear el tráfico o facilitar la explotación futura, exponiendo así a las empresas al riesgo de espionaje corporativo y robo de datos.
Las pequeñas empresas y las nuevas empresas pueden ser objetivos más atractivos para Corea del Norte ÉL Los trabajadores que buscan explotar la necesidad de estas empresas de trabajo calificado y relativamente económico, y la falta de recursos dedicados para evaluar a los candidatos durante el proceso de contratación.
Se alienta a las empresas a compartir información con el Gobierno de Canadá, incluso en personas sospechosas, titulares de cuentas, transacciones financieras y incidentes cibernéticos y otros incidentes, a través de los contactos que figuran en «Recursos».
Banderas rojas del potencial norcoreano ÉL trabajadores
Identificación de características de Corea del Norte ÉL trabajadores que se hacen pasar por legítimos ÉL Los profesionales pueden incluir:
Transferencias de dinero frecuentes a través de plataformas de pago en línea
Solicitudes de pago en criptomonedas
Múltiples registros en una sola cuenta de varias direcciones IP asociadas con diferentes países
Inconsistencias en información personal, como nombre, lenguaje (s) hablado, nacionalidad, educación e historial laboral, ubicación, perfiles profesionales y de redes sociales
No voluntad o incapacidad para proporcionar documentación e identificación de manera oportuna
No voluntad o incapacidad para participar en conferencias de voz o video
Uso de tecnología DeepFake habilitada para AI durante reuniones
Ofertas o tarifas que son más bajas que los competidores comparables ‘
Acordar o solicitar comenzar a trabajar sin asegurar primero un contrato firmado o seguridad de pago
Medidas de mitigación y debida diligencia
A continuación se presentan algunas formas de verificar la identidad de la freelance ÉL profesionales y reducir el riesgo de emplear actores cibernéticos ilícitos:
Evite realizar cualquier pago en criptomonedas o transferencias de dinero a una variedad de diferentes cuentas bancarias asociadas con un individuo
Examine la documentación de inconsistencias y signos de falsificación
Realizar entrevistas en persona o en video y utilizar una variedad de métodos de comunicación
Durante las reuniones o entrevistas remotas, emplee estrategias para detectar la tecnología de defake habilitado para la AIA
Realice verificaciones de antecedentes/referencias y verificación de credenciales, incluidas las instituciones educativas y los empleadores anteriores enumerados.
Fondo
Durante décadas, el gobierno de Corea del Norte ha enfatizado la importancia de la ciencia y la tecnología, incluida la tecnología de la información, para el desarrollo nacional. Este enfoque se fortaleció aún más en 2019, cuando Pyongyang reformó su sistema educativo para fomentar el talento Sci-Tech. Dadas sus múltiples pruebas nucleares desde 2006, las Naciones Unidas han adoptado sanciones sucesivas en Corea del Norte para reducir sus armas de destrucción masiva y programas de misiles balísticos. En 2011, Canadá impuso sanciones adicionales contra Corea del Norte bajo el Ley de Medidas Económicas Especiales Reforzar el mensaje al gobierno de Corea del Norte de que sus acciones agresivas son inaceptables. A pesar de los esfuerzos internacionales, Corea del Norte utiliza tácticas cada vez más sofisticadas para evadir las sanciones, y continúa financiando sus programas de armas a través de actividades ilícitas, incluso a través del pago remitido por ÉL trabajadores ubicados en el país y en el extranjero. Según las empresas de seguridad, Corea del Norte también puede ser responsable de los robos de criptomonedas que ascienden a miles de millones de dólares desde 2021 a través de proveedores de servicios e infraestructura relacionados con la piratería. El A NOSOTROS ha evaluado además que los fondos obtenidos a través de estos medios apoyan directamente los programas de armas de Corea del Norte. Norcoreano ÉL Los trabajadores también han utilizado su acceso a sistemas corporativos para ciber espionaje, lavado de dinero o para adquirir materiales sensibles para empresas estatales.
Recursos
Más información sobre Corea del Norte ÉL Los trabajadores se pueden encontrar en avisos publicados por los gobiernos de:
Para obtener asesoramiento y orientación de seguridad cibernética, consulte el sitio web del Centro Canadiense para la Seguridad Cibernética:
Para informar sobre transacciones sospechosas e implementar la Directiva Ministerial:
Para obtener más información sobre fraude, estafas y fraude e incidentes de fraude e cibercrimen, consulte el Sitio web de Canadian Anti-Fraud Center.
Para obtener más información sobre las sanciones canadienses relacionadas con Corea del Norte, consulte Sitio web de Global Affairs Canada.
También puede comunicarse con Global Affairs Canada en la siguiente dirección:
Asuntos Globales CanadáDivisión de Operaciones de Sanciones125 Sussex DriveOttawa, OntarioCanadá K1A 0G2
Correo electrónico: sancions@international.gc.ca
Todas las sospechas de violaciones de sanciones deben ser reportadas a la RCMP Red de información de seguridad nacional por teléfono al 1-800-420-5805 o en rcmp.ca/report-it. El servicio está disponible en los idiomas oficiales de Canadá.