La era en que LinkedIn se convierte en "puerta de entrada para espías": advertencia de la alianza Five Eyes sobre el reclutamiento en línea de China

Mensajes de reclutadores desconocidos que llegan a la red social profesional.
"Estamos interesados en tu especialidad"
"¿Podrías escribir un breve informe sobre la situación internacional?"
"La remuneración es de cientos a miles de dólares"

A primera vista, parece una oferta común de trabajo secundario o una solicitud de consultoría. Sin embargo, la "Five Eyes", compuesta por agencias de inteligencia de EE.UU., Reino Unido, Canadá, Australia y Nueva Zelanda, ha emitido una advertencia conjunta de que estos contactos en línea podrían estar siendo utilizados para actividades de recolección de información a nivel estatal.

La advertencia se centra en las operaciones de reclutamiento en línea atribuidas a agencias de inteligencia militar chinas. A través de redes sociales profesionales, sitios de empleo y plataformas para freelancers, buscan contactar a funcionarios gubernamentales, militares, expertos en defensa, diplomacia y seguridad, empleados de think tanks, investigadores y periodistas para extraer información no pública y conocimientos sensibles.

El punto clave de esta advertencia es que se diferencia de los métodos tradicionales de "hackeo" o "robo de documentos confidenciales". No necesariamente se busca obtener archivos clasificados, sino más bien fragmentos de conocimiento que el individuo podría considerar insignificantes, como el ambiente dentro de una organización, la dirección de políticas, la disposición y actividades militares, y las redes de contactos.

En el mundo de las agencias de inteligencia, los fragmentos de información no permanecen como tales. Al combinar pequeños datos obtenidos de múltiples personas, se puede obtener una visión tridimensional de las decisiones políticas, capacidades militares, prioridades diplomáticas y debilidades en la seguridad económica del país objetivo. Por eso, Five Eyes insta a prestar atención a la "información que no está publicada pero que parece cotidiana para el individuo".

Reclutadores falsos, empresas de consultoría ficticias y el "pago por informes"

Según la advertencia de Five Eyes, el punto de entrada de estos contactos es muy moderno. Los agentes o sus colaboradores se presentan como empresas de consultoría privada, think tanks, agencias de reclutamiento o empresas de investigación. Las empresas están diseñadas para parecer auténticas y a veces se hacen pasar por ubicadas en países fuera de China.

El primer contacto se realiza a través de redes sociales profesionales como LinkedIn, servicios de empleo y trabajo temporal como Indeed o Upwork, o mercados de talento en línea relacionados. La otra parte actúa como si estuviera buscando profesionales con experiencia, como "analistas de política exterior", "expertos en defensa" o "escritores conocedores de la situación regional".

Posteriormente, se solicita a los candidatos que escriban informes de prueba. Los temas incluyen la región del Indo-Pacífico, las relaciones entre China y otros países, políticas de defensa, comercio internacional y tendencias militares. Aunque al principio puede parecer una solicitud para compilar información pública, con el tiempo se les pide "análisis más cercanos a la situación interna", "el ambiente no público" y "las opiniones de los involucrados".

La remuneración por cada informe varía de cientos a miles de dólares. A veces se utilizan pagos en línea, servicios de transferencia o criptomonedas. Cuanto mayor es la remuneración, más sensible es la información solicitada. Los medios de contacto también cambian de las redes sociales o correo electrónico iniciales a aplicaciones de mensajería encriptada.

Este proceso es un típico "desarrollo de relaciones por etapas". No se propone el espionaje desde el principio, sino que se disfraza como una oferta de trabajo secundario legal o una solicitud de comentario de experto, reduciendo las barreras psicológicas del individuo. Cuando la persona se da cuenta, ya ha recibido pagos y está en una relación de solicitudes continuas, lo que puede dificultar el rechazo.

No solo las personas con "información confidencial" son objetivos

Un aspecto importante de esta advertencia es que los objetivos no se limitan solo a altos funcionarios gubernamentales o militares.

Por supuesto, las personas con autorizaciones de seguridad, empleados en defensa, diplomacia e inteligencia, y militares involucrados en la región del Indo-Pacífico son considerados objetivos principales. Sin embargo, también se incluyen académicos, periodistas, escritores freelance, empleados de think tanks y civiles cercanos a la industria de defensa o investigación de políticas.

Esto indica que la guerra de información moderna ya no se centra únicamente en "información clasificada". A veces, las evaluaciones de personas cercanas a la toma de decisiones políticas, el ambiente de las reuniones, las matices de las declaraciones de los involucrados y la percepción de qué temas son importantes tienen más valor que los documentos oficiales dentro del gobierno.

Especialmente en las redes sociales profesionales, los usuarios publican perfiles detallados. Empleos anteriores, áreas de responsabilidad, educación, calificaciones, redes de contactos, áreas de interés, contenido publicado y comunidades a las que pertenecen. Aunque son útiles para cambiar de empleo o ventas, también proporcionan abundante material para que las agencias de inteligencia seleccionen objetivos.

En otras palabras, plataformas como LinkedIn pueden ser herramientas para el desarrollo de carreras, pero también pueden convertirse en "catálogos de talento" para las agencias de inteligencia estatales.

China niega completamente y responde que es "difamación maliciosa"

Por otro lado, China ha negado rotundamente esta advertencia.

La embajada china en el Reino Unido ha respondido que las afirmaciones de Five Eyes son "completamente fabricadas" y "difamación maliciosa". Además, critica que Five Eyes es la mayor red de inteligencia del mundo y ha llevado a cabo actividades de espionaje indiscriminadas en todo el mundo.

Esta reacción simboliza las relaciones recientes entre EE.UU. y China, y entre el Reino Unido y China. Los países occidentales han advertido repetidamente sobre ataques cibernéticos, robo de propiedad intelectual, interferencia política e infiltración en instituciones de investigación por parte de China. Por su parte, China ha respondido cada vez que la red de inteligencia liderada por EE.UU. y el Reino Unido es la que realmente ha establecido un sistema de vigilancia global.

Esta advertencia también debe ser vista como una parte de la guerra de información, además de ser una advertencia de seguridad. Qué es verdad y qué es una maniobra diplomática es difícil de determinar solo con información pública. Sin embargo, está claro que las agencias de inteligencia de varios países están tratando el "reclutamiento de información a través de redes sociales profesionales" como una amenaza real.

Reacciones en redes sociales: "No es nada nuevo", "A mí también me contactaron", "No se puede confiar en Five Eyes"

Las reacciones en redes sociales sobre esta noticia no fueron simplemente críticas a China. Dentro del alcance que se pudo verificar, se observaron tres tendencias principales.

La primera es una reacción de advertencia. Usuarios interesados en seguridad e inteligencia señalaron que no es sorprendente que LinkedIn y los sitios de empleo se utilicen como medios de contacto por agencias de inteligencia, pero prestaron atención al hecho de que no solo los funcionarios gubernamentales y militares, sino también investigadores, periodistas y analistas privados están incluidos como objetivos. En particular, características como "solicitudes de informes con alta remuneración", "empresas de consultoría de origen incierto" y "cambio de contacto a aplicaciones encriptadas" son vistas como advertencias útiles para usuarios de negocios en general.

La segunda es la reacción de "no es nada nuevo". En el pasado, se ha informado repetidamente que agencias de inteligencia de China y Rusia han utilizado LinkedIn para hacer contactos. En hilos relacionados en Reddit, mientras algunos comentan en tono de broma "¿puedo postularme para ser espía?", otros toman la situación con calma diciendo "estas tácticas han existido desde hace tiempo".

La tercera es la desconfianza hacia Five Eyes. En hilos de Reddit relacionados con el Reino Unido, hubo comentarios que veían los informes de espionaje chino como "una imagen de enemigo creada políticamente" y voces que cuestionaban trayendo a colación fracasos y desinformación pasados de las agencias de inteligencia. La embajada china y los medios chinos también afirman que "Five Eyes es la mayor red de espionaje". Estas reacciones muestran que el problema de la seguridad de la información moderna está relacionado no solo con la verificación de hechos, sino también con la confianza en las agencias de inteligencia, los conflictos diplomáticos y la formación de la opinión pública.

En las redes sociales, también abundan el sarcasmo y las bromas. Reacciones como "¿cuánto pagan?" o "¿por qué no darles información falsa?" reflejan cómo un problema serio de seguridad se incorpora a la cultura cotidiana de internet. Sin embargo, tratar estos contactos a la ligera es peligroso. Si se establece una relación de entrega continua de información no pública a cambio de pagos, puede llevar a consecuencias graves como responsabilidad penal, despido o revocación de autorizaciones de seguridad, independientemente de la intención del individuo.

No es un asunto ajeno para Japón

Aunque esta advertencia está dirigida a los países miembros de Five Eyes, no es irrelevante para Japón.

Japón no es un miembro formal de Five Eyes, pero está profundamente involucrado con EE.UU., Reino Unido, Australia, Canadá y Nueva Zelanda en seguridad en la región del Indo-Pacífico, tecnología de defensa, semiconductores, espacio, ciberseguridad y seguridad económica. Funcionarios gubernamentales, la industria de defensa, investigadores universitarios, think tanks, empleados de empresas de tecnología avanzada, periodistas y analistas de política internacional podrían estar sujetos a contactos similares.

En Japón, especialmente, hay un aumento en los casos donde trabajos secundarios, contratos de servicios, proyectos internacionales y solicitudes de comentarios de expertos se completan en línea. No es raro recibir solicitudes en inglés de empresas de investigación o consultoría extranjeras. En este contexto, existe el peligro de aceptar trabajos sin una verificación suficiente de la entidad del solicitante o una evaluación de riesgos del contenido solicitado.

Por ejemplo, se debe tener cuidado con solicitudes como las siguientes:

Reclutadores extranjeros desconocidos que hacen preguntas específicas sobre el lugar de trabajo actual o anterior.
Solicitudes de información sobre el ambiente interno de la organización o perspectivas de toma de decisiones, en lugar de información pública.
Ofertas de informes con remuneraciones inusualmente altas en áreas como defensa, diplomacia, tecnología avanzada, infraestructura, semiconductores, espacio o ciberseguridad.
La entidad de la empresa es incierta, y es difícil verificar el sitio web, la ubicación o el historial del representante.
Se alienta a cambiar a aplicaciones de mensajería encriptada o correos personales a mitad del proceso.
El pagador es una persona o tercero diferente de la entidad contratante.
Solicitan contenido cercano a información no pública mientras dicen "no podemos revelar el nombre del cliente".

Cuando se observan estos signos, es recomendable no tratarlos simplemente como ofertas de trabajo secundario, sino consultar con el departamento de cumplimiento o gestión de información de la organización a la que se pertenece.

El riesgo de la "sociedad de perfiles públicos"

Las redes sociales profesionales como LinkedIn se han convertido en herramientas indispensables para el desarrollo de carreras en la actualidad. Son efectivas para mostrar especialización, ampliar oportunidades laborales y crear redes de contactos. Sin embargo, cuanto más información se publique, más precisos serán los contactos de aquellos con malas intenciones.

Por ejemplo, información como "experto en políticas de defensa", "participó en comités gubernamentales en el pasado", "investiga situaciones regionales específicas" o "conocedor de tecnología militar y ciberseguridad" puede ser una carta de presentación para el individuo, pero también material para que el otro lado cree listas de objetivos.

Esto no significa que se deba dejar de usar las redes sociales. Más bien, lo necesario es decidir de antemano hasta qué nivel de detalle se publicará el perfil, a qué tipo de contactos se responderá y en qué etapa se informará a la organización.

Las empresas, universidades e instituciones de investigación no deben dejar esto solo en manos de los individuos. La capacitación en gestión de información debe diseñarse para incluir no solo la extracción de documentos confidenciales o el envío erróneo de correos electrónicos, sino también "solicitudes de trabajo externas", "entrevistas a expertos", "proyectos de consultoría internacionales" y "contactos a través de redes sociales".

La guerra de información se ha infiltrado en el contexto cotidiano de los negocios

La advertencia de Five Eyes indica que las actividades de espionaje han pasado de ser un mundo de película a estar dentro de herramientas de negocios cotidianas.

En el pasado, las actividades de inteligencia se describían con imágenes de reuniones secretas, documentos cifrados y agentes especiales. Sin embargo, en la actualidad, se mezclan con acciones digitales comunes como búsquedas de perfiles, anuncios de empleo, entrevistas en línea, solicitudes de informes, pagos electrónicos y chats encriptados.

En ese sentido, el problema no es exclusivo de LinkedIn. Cualquier red social profesional, sitio de empleo, servicio de intermediación para freelancers, red de investigadores, evento en línea o aplicación de mensajería puede convertirse en una puerta de entrada para el contacto.

Para quienes buscan robar información, lo más eficiente no es romper un sistema, sino hacer que las personas hablen por sí mismas. Además, sin que el individuo tenga conciencia de estar realizando espionaje, se incrementa gradualmente la profundidad de la información.

Por eso, en la seguridad moderna no solo se cuestiona la defensa de servidores o dispositivos. Cómo proteger las vulnerabilidades humanas, como el deseo de reconocimiento profesional, la tentación de altas remuneraciones, el deseo de ser evaluado como experto y la aspiración a proyectos internacionales, se ha convertido en una nueva línea de defensa.

La advertencia de Five Eyes menciona a China, pero su esencia es más amplia. Ya vivimos en una era en la que, independientemente de si se trata de un estado, una empresa o una organización criminal, se encuentra, se atrae y se extrae información de las personas en línea.

Un mensaje que llega a LinkedIn, ¿es solo una oportunidad de empleo o una puerta de entrada a una operación de inteligencia?
Esa distinción será cada vez más importante.

URL de la fuente

• Artículo distribuido por Bloomberg y publicado en Financial Post. Se revisa el resumen de la advertencia de Five Eyes, la reacción de China, los objetivos y las cantidades de remuneración.
  URL: https://financialpost.com/pmn/business-pmn/linkedin-china-spying-threat-prompts-warning-from-us-allies
• Anuncio oficial de MI5: Página de anuncio de la advertencia conjunta de Five Eyes "Safeguarding Our Secrets". Información primaria sobre la advertencia de que las agencias de inteligencia militar chinas utilizan redes sociales profesionales y sitios de empleo.
  URL: https://www.mi5.gov.uk/five-eyes-joint-bulletin-saf