En una operación revelada por el FBI, Estados Unidos ha desmantelado una red de catorce ciudadanos norcoreanos que utilizaban identidades falsas para obtener empleos en empresas tecnológicas estadounidenses. Esta red, que operaba desde 2017 hasta 2023, desvió más de 88 millones de dólares hacia el gobierno de Corea del Norte para financiar programas de desarrollo de misiles balísticos y otras armas.
Los trabajadores norcoreanos, que operaban de forma remota bajo identidades robadas, se infiltraron en diversas empresas del sector tecnológico de la información utilizando métodos sofisticados para evadir los controles de seguridad. Estos fondos fueron utilizados en violación de las sanciones internacionales vigentes contra el régimen de Pyongyang.
El esquema involucraba tanto el uso de identidades robadas de ciudadanos estadounidenses como la participación de cómplices locales que facilitaban entrevistas falsas y conexiones Wi-Fi. Las autoridades estadounidenses describieron el caso como «la punta del iceberg», resaltando la complejidad y el alcance de las operaciones de cibercrimen patrocinadas por el estado norcoreano.
LEA TAMBIÉN: Ucrania ataca depósito de combustible en Rusia, conectado a oleoducto clave
La fiscal general adjunta Lisa Monaco declaró que el gobierno norcoreano ordenó a los trabajadores de TI que obtuvieran empleo mediante fraudes, robaran información confidencial de empresas estadounidenses y desviaron dinero hacia la RPDC. Esta acusación formal contra los catorce ciudadanos norcoreanos expone su presunta evasión de sanciones y debe servir como advertencia a las empresas de todo el mundo para estar alertas ante esta actividad maliciosa.
El esquema no solo buscaba generar ingresos mediante empleos remotos, sino que también comprometió la seguridad de las empresas afectadas. En varias ocasiones, los empleados utilizaron su acceso para robar información sensible y, posteriormente, extorsionar a sus empleadores, exigiendo pagos para no filtrar los datos sustraídos.
Entre las tácticas más sofisticadas, destacó el uso de estadounidenses como «frentes». Estos cómplices participaron en entrevistas de trabajo en representación de los trabajadores norcoreanos y proporcionaron acceso a sus redes, facilitando la conexión de los ciberdelincuentes a servidores estadounidenses sin levantar sospechas.
El Departamento de Estado de EE.UU. actualmente ofrece una recompensa de hasta 5 millones de dólares a cualquiera que pueda proporcionar más información sobre los sospechosos. Aunque los investigadores consideran que los sospechosos están en Corea del Norte, donde es poco probable que algún día se enfrenten a la justicia estadounidense, la operación subraya la necesidad de una vigilancia constante y medidas de seguridad robustas.
