Corea del Norte se infiltra en las empresas tecnológicas de EEUU para sacarles dinero con el que financiar su programa militar 4z3f53

El objetivo de estos agentes encubiertos: obtener sueldos elevados para financiar el programa de armas del régimen de Kim Jong-un.

La operación ha alcanzado un nivel de sofisticación sin precedentes, según reconocen expertos en ciberseguridad, quienes advierten que el esquema se expande a medida que proliferan el teletrabajo y la escasez de talento en seguridad informática en EEUU, como recoge Político.

Los espías norcoreanos utilizan identidades robadas, herramientas de inteligencia artificial y redes de cómplices estadounidenses para pasar los procesos de selección, ser contratados y acceder a sistemas corporativos:“Casi todos los responsables de ciberseguridad de grandes compañías con los que he hablado iten haber contratado al menos a un trabajador norcoreano, si no a docenas”, afirmó Charles Carmakal, CTO de Mandiant (Google Cloud), en una reciente sesión informativa.

La trama sigue un patrón bien definido: el operativo crea perfiles falsos en LinkedIn, usa documentación robada y emplea deepfakes en entrevistas para suplantar a ciudadanos estadounidenses reales.

Corea del Norte lanza misiles balísticos de corto alcance sobre el mar de Japón para probarlos antes de su exportación

Una vez dentro, solicitan que los ordenadores portátiles de trabajo se envíen a direcciones estadounidenses que en realidad son “granjas de laptops”, lugares donde decenas de equipos se mantienen encendidos por intermediarios estadounidenses, pagados para colaborar con el régimen.

“Algunas instalaciones tienen hasta 90 ordenadores funcionando simultáneamente”, detalló Adam Meyers, vicepresidente de operaciones de contrainteligencia en CrowdStrike.

Corea del Norte sufre casi 5.000 bajas en seis meses de combates contra Ucrania en la región rusa de Kursk

Desde 2022, su equipo ha identificado al menos 30 compañías infiltradas. La cifra no ha hecho más que crecer desde la introducción de técnicas más avanzadas de IA.

Según un informe conjunto del FBI, el Departamento de Estado y el Tesoro, cada agente puede ganar hasta 300.000 dólares anuales. Esta financiación fluye directamente hacia el programa nuclear y, en ocasiones, hacia los lujos de la familia Kim: “Estamos hablando de decenas de millones de dólares, incluso cientos”, añadió Meyers.

La estadounidense Christina Chapman se declaró culpable en febrero de colaborar con la red norcoreana durante tres años, robando identidades y operando una granja de ordenadores que generó al menos 17 millones de dólares.

Otra operación, desmantelada por el Departamento de Justicia, implicó a más de 60 empresas y generó 800.000 dólares en seis años.

Los operativos no solo roban salarios: también instalan malware en redes corporativas para extorsionar a las empresas incluso después de ser despedidos: “Es una operación adaptativa. Aunque sepan que serán descubiertos, tienen un plan para seguir lucrándose”, explicó la agente del FBI Elizabeth Pelker.

Microsoft estima que miles de identidades falsas están activas. Algunas compañías han detectado hasta diez operativos en su nómina. Además, muchos de estos trabajadores remotos actúan como referentes y avalan la contratación de otros espías, ampliando el alcance de la red.

Más allá de EEUU, CrowdStrike rastrea estas operaciones en Reino Unido, Polonia, Rumanía y países del sur de Asia. Pero las empresas, temerosas de sanciones o daños reputacionales, suelen optar por el silencio.

El riesgo, según el analista Alexander Leslie, no es solo económico o legal, sino también de seguridad nacional: “Estos trabajadores tienen a software, activos y datos estratégicos que terminan en manos del Estado norcoreano”.

SentinelOne, una de las pocas firmas que ha hecho pública su experiencia, aboga por la transparencia como herramienta de defensa: “No debemos estigmatizar este problema. Solo si somos honestos podremos enfrentarlo con eficacia”, concluyó su vicepresidente Brandon Wales.