Publicado el 16 noviembre, 2025 por Mariana Flores
El Departamento de Justicia de EE. UU. (DOJ) ha revelado una operación de ciberseguridad y fraude masiva orquestada por la República Popular Democrática de Corea (RPDC o Corea del Norte), que se ha beneficiado de la complicidad de ciudadanos estadounidenses para infiltrar a trabajadores de Tecnología de la Información (TI) norcoreanos en más de 136 empresas del país.
El esquema, diseñado para evadir las sanciones internacionales y generar ingresos ilícitos para el régimen de Pyongyang, ha expuesto fallas críticas en los procesos de contratación remota y ha resultado en la pérdida de millones de dólares.
La Estrategia: “Trabajadores Fantasma” de TI.
La operación se centró en la colocación de miles de trabajadores de TI norcoreanos en puestos remotos bien remunerados dentro de empresas estadounidenses, incluyendo corporaciones Fortune 500. Estos trabajadores, a menudo afiliados a entidades sancionadas por el régimen, buscaban activamente empleos en áreas como desarrollo de software, aplicaciones y seguridad.
El éxito del fraude radicaba en la creación de una fachada de legitimidad:
- Identidades Robadas o Prestadas: Los agentes norcoreanos utilizaban identidades de ciudadanos estadounidenses robadas o, en este caso, proporcionadas directamente por cómplices en EE. UU.
- Fraude de Localización: Los facilitadores en EE. UU. (los ciudadanos acusados) albergaban las computadoras portátiles de las empresas en sus propias residencias, creando lo que se conoce como “granjas de computadoras portátiles” (laptop farms). Instalaban software de escritorio remoto y otras herramientas que permitían a los trabajadores en el extranjero conectarse, dando la falsa impresión de que estaban trabajando físicamente desde dentro de EE. UU.
Declaraciones de Culpabilidad y Criptomonedas Confiscadas
El DOJ anunció que cinco individuos se han declarado culpables en relación con el esquema. Entre ellos, ciudadanos que directamente ayudaron a los norcoreanos a obtener empleos y a pasar los procesos de verificación, incluyendo la toma de pruebas de drogas en nombre de los trabajadores norcoreanos como parte del proceso de empleo.
El alcance financiero de la operación es alarmante:
- El esquema generó más de $2.2 millones de dólares en salarios para el régimen de Corea del Norte, utilizando las identidades de más de 18 personas estadounidenses.
- En una acción paralela, el DOJ logró confiscar más de $15 millones de dólares obtenidos por los facilitadores norcoreanos a través de robos de criptomonedas a lo largo de 2023.
El uso de criptoactivos para el lavado de dinero y la transferencia de ingresos ha sido un componente crucial de los esquemas de recaudación de fondos de Corea del Norte, dada la dificultad de acceder al sistema financiero tradicional debido a las sanciones.
¿Por Qué es Importante para el Sector Financiero y Tecnológico?
Este caso subraya tres riesgos fundamentales en el panorama financiero y tecnológico global:
- Riesgo de Ciberseguridad: Los trabajadores de TI norcoreanos no solo buscaban ingresos, sino también acceso. Al obtener credenciales, podían infiltrar redes corporativas, robar datos sensibles (incluyendo, en algunos casos, tecnología militar sujeta a control de exportaciones) o plantar malware para futuras operaciones de hacking o rescate (ransomware).
- Financiación de Programas Ilícitos: La RPDC utiliza estos ingresos para financiar sus programas de armas de destrucción masiva, incluyendo misiles y armas nucleares. La comunidad crypto y las plataformas de empleo remoto están siendo explotadas directamente para subvencionar las ambiciones geopolíticas de Pyongyang.
- Vulnerabilidad del Trabajo Remoto: El auge de la contratación remota global, facilitado por la pandemia, ha creado puntos ciegos en los procesos de verificación de identidad y localización de los empleados, que están siendo explotados por actores estatales adversarios.
Las autoridades estadounidenses han reforzado la “Iniciativa de Habilitadores Domésticos de RPDC RevGen” (siglas en inglés) para priorizar la identificación y el cierre de estas “granjas de computadoras portátiles” y perseguir a cualquier facilitador, sea consciente o inconsciente, que ayude a estas operaciones ilícitas.
Fuente: TheBlock
