Trabajadores tecnológicos del régimen de Kim Jong Un se infiltraron en empresas de todo el mundo

Las autoridades federales de Estados Unidos informaron sobre un esquema internacional orquestado por el régimen de Corea del Norte para infiltrar a miles de trabajadores tecnológicos remotos en empresas estadounidenses y de otros países, utilizando identidades falsas y robadas. Según la información proporcionada por los fiscales federales y citada por The New York Times, el propósito principal de estas acciones es generar ingresos esenciales para el régimen norcoreano, que enfrenta restricciones financieras derivadas de sanciones impuestas por el Consejo de Seguridad de la ONU y el propio gobierno estadounidense debido a su programa de armas nucleares.

El esquema se ha aprovechado del crecimiento global en la demanda de empleados tecnológicos capacitados y del auge del trabajo remoto. Los fiscales señalan que el régimen norcoreano ha logrado sortear sanciones internacionales de esta manera, manteniendo un flujo económico vital para la continuidad de sus programas sancionados y empleando el acceso remoto para apropiarse tanto de recursos financieros como de información sensible.

La fiscal federal de Massachusetts, Leah Foley, afirmó que “miles de operativos cibernéticos norcoreanos han sido entrenados y desplegados por el régimen para integrarse en la fuerza laboral digital global”, en un contexto que calificó de amenaza inmediata para el país y sus aliados.

Las investigaciones federales han demostrado que el esquema norcoreano de infiltración ha crecido considerablemente en los últimos años, extendiéndose desde Estados Unidos hacia regiones de Europa, según un informe divulgado por el Google Threat Intelligence Group en abril. El caso ha levantado alertas entre las autoridades estadounidenses y europeas, ya que los operativos norcoreanos han logrado insertarse en sectores estratégicos, incluyendo industrias tecnológicas y de defensa.

Entre 2021 y 2024, los fiscales estadounidenses documentaron que identidades falsificadas permitieron a ciudadanos norcoreanos acceder a empleos remotos en más de 100 empresas repartidas en docenas de estados del país. El esquema originó aproximadamente 5 millones de dólares para el régimen norcoreano, mientras causó daños y gastos a compañías estadounidenses por unos 3 millones de dólares, además de exponer información sensible vinculada con tecnología militar.

Según la acusación, la operación emplea una red internacional de ciudadanos de Estados Unidos, China y Taiwán, quienes ayudaron a obtener y manipular identidades estadounidenses, así como a crear empresas y sitios web ficticios con el objetivo de facilitar la contratación de trabajadores norcoreanos. El acceso ilegal se extendió también a recursos y sistemas críticos de empresas, amplificando el impacto del fraude más allá de las fronteras estadounidenses.

Para llevar a cabo el esquema, los responsables utilizaron servicios de verificación en línea con el fin de recolectar información personal y así crear identidades estadounidenses auténticas o suplantarlas, según los fiscales. Con estos datos, los participantes construyeron perfiles laborales para los trabajadores norcoreanos, quienes luego se presentaban como candidatos autorizados para desempeñarse en empresas tecnológicas de Estados Unidos y otros países.

La red implicó la creación de compañías ficticias, sitios web y cuentas bancarias falsas para validar y reforzar la credibilidad de las identidades ante los potenciales empleadores. Además, el grupo coordinó el envío y recepción de equipos informáticos, como laptops proporcionadas por las empresas estadounidenses, hacia supuestos empleados en territorio estadounidense. Posteriormente, concedían acceso remoto a esos dispositivos a operativos norcoreanos localizados en el extranjero.

Los fiscales señalaron que entre los implicados se encuentran ciudadanos de Estados Unidos, China y Taiwán, quienes permitieron la utilización de sus identidades o colaboraron en la creación de infraestructuras virtuales que respaldaron la operación. Estos vínculos facilitaron la expansión y el éxito de la estrategia, colocando a trabajadores norcoreanos en posiciones clave en una amplia variedad de compañías e industrias.

Las autoridades estadounidenses han emitido advertencias sobre la amenaza desde al menos 2022, cuando el Departamento de Justicia, el FBI, el Departamento de Estado y el Departamento del Tesoro informaron a la comunidad internacional sobre la infiltración de operativos norcoreanos en el sector tecnológico global. El comunicado señaló que la mayoría de estos trabajadores operaban desde Corea del Norte, China y Rusia, utilizando una red internacional para obtener empleos bajo identidades ficticias, con un enfoque especial en objetivos empresariales de Europa y Asia Oriental.

Ante la intensificación de los controles y las sospechas en empresas estadounidenses, los organismos federales intensificaron investigaciones y operaciones en el territorio nacional. En el último año, el Departamento de Justicia y el FBI lanzaron una iniciativa para identificar tanto a colaboradores voluntarios como inadvertidos de los planes norcoreanos en Estados Unidos. Estas acciones incluyeron la incautación de cuentas bancarias, la eliminación de sitios web fraudulentos y el rastreo de infraestructuras técnicas, como las llamadas “granjas de laptops”, que proporcionaron acceso no autorizado a sistemas corporativos.

Informes recientes indican que, tras la emisión de las advertencias, el régimen norcoreano ha adaptado sus tácticas, ampliando la búsqueda de contratos fuera de Estados Unidos y consolidando la presencia de operativos en países como Portugal, Alemania y Reino Unido.

De acuerdo con un informe aportado en abril por James Collier, asesor principal del Google Threat Intelligence Group en Europa, el régimen de Corea del Norte ha rediseñado y ampliado sus métodos tras el incremento de controles en Estados Unidos y la difusión de alertas oficiales. Los operativos han fortalecido una red global de identidades fraudulentas, logrando así mayor flexibilidad y alcance para sus esquemas de financiamiento ilícito.

El informe destaca que, en el año 2024, un solo trabajador norcoreano manejó al menos 12 identidades distintas para obtener empleos remotos en compañías de defensa y entidades públicas de Europa y Estados Unidos, apoyándose en referencias y documentos fabricados. Los investigadores también han identificado actividades similares de operativos y asistentes en países como Portugal, Alemania y Reino Unido.

Collier indica que, como resultado de la mayor vigilancia en territorio estadounidense, los operativos norcoreanos han diseñado un “ecosistema global de personalidades fraudulentas” que mantiene el funcionamiento y la agilidad de estas operaciones. Según el experto, la sofisticación alcanzada por la red permite anticipar la continuidad de estos esquemas para generar recursos y evadir restricciones internacionales.