La justicia de Estados Unidos cree que delincuentes cibernéticos norcoreanos financian el desarrollo militar del régimen de Kim Jong-un.
El Departamento de Justicia de Estados Unidos presentó este lunes cargos penales contra una red que permitió al régimen de Corea del Norte infiltrar a cientos de empresas estadounidenses mediante trabajadores remotos que operaban con identidades falsas.
La maniobra generó millones de dólares para el programa armamentístico norcoreano y permitió acceder a información tecnológica sensible.
Corea del Norte busca financiamiento a través de negocios cibernéticos ilícitos
Los fiscales federales revelaron dos casos paralelos, uno en Massachusetts y otro en Georgia, como parte de una operación nacional que incluyó la incautación de sitios web, cuentas financieras y decenas de computadoras portátiles.
“Estos esquemas apuntan a empresas estadounidenses, las estafan, y están diseñados para evadir sanciones y financiar los programas ilícitos del régimen norcoreano, incluyendo sus armas”, afirmó John C. Demers, asistente del fiscal general para la División de Seguridad Nacional.
El mecanismo combinaba sofisticación técnica con simplicidad operativa. Miles de trabajadores norcoreanos se presentaban como programadores, testers o desarrolladores usando identidades robadas o completamente ficticias. Las empresas, convencidas de contratar talento local, depositaban los salarios en cuentas bancarias controladas por cómplices del régimen.
Muchos “empleados” trabajaban desde Corea del Norte o China, pero accedían a los sistemas a través de redes de computadoras dentro de Estados Unidos para simular una ubicación verosímil.
En Massachusetts, las autoridades arrestaron a un ciudadano estadounidense y acusaron a más de siete personas de nacionalidad china y taiwanesa por montar una red de empresas fantasma y páginas web falsas.
El Departamento de Justicia estima que este fraude generó más de cinco millones de dólares y afectó a más de cien empresas. Algunos trabajadores lograron acceder a información relacionada con tecnología militar sensible.
En Georgia, cuatro ciudadanos norcoreanos utilizaron identidades falsas para obtener empleo en una empresa de investigación y desarrollo de blockchain con sede en Atlanta. Desde allí accedieron a sistemas internos y sustrajeron cientos de miles de dólares en criptomonedas, canalizando parte hacia cuentas controladas por Pyongyang.
Las autoridades no divulgaron los nombres de las compañías afectadas, aunque investigaciones independientes han vinculado episodios similares con firmas de ciberseguridad, desarrollo de software y defensa.
En al menos un caso, un trabajador remoto infiltró una empresa contratista del Pentágono y accedió a componentes regulados por el International Traffic in Arms Regulations (ITAR), según The Record.
Según informes de inteligencia, estas operaciones están vinculadas a unidades de ciberguerra del régimen de Kim Jong-un, particularmente la Oficina General de Reconocimiento (RGB), la principal agencia de inteligencia militar norcoreana, y la élite Oficina 121.
El régimen norcoreano y su base de ataques cibernéticos
La Oficina 121 es una de las principales unidades de guerra cibernética de Corea del Norte y opera bajo el paraguas del RGB. Según agencias de inteligencia surcoreanas y reportes del Departamento de Estado, esta unidad fue creada a comienzos de los años 2000 y cuenta con miles de hackers entrenados desde temprana edad en matemáticas, programación y lenguas extranjeras.
Sus miembros suelen estar desplegados en el extranjero —particularmente en China y Rusia— para facilitar el acceso a redes globales.
Los métodos para infiltrar trabajadores remotos evolucionan constantemente. Incluyen identidades falsas, redes privadas virtuales (VPN) y, en algunos casos, la participación involuntaria de ciudadanos estadounidenses que prestan infraestructura, como computadoras o direcciones IP, sin saber que facilitan una operación extranjera.
Así, los agentes norcoreanos pueden acceder a redes corporativas desde el exterior mientras aparentan estar conectados desde territorio estadounidense.
En total, las autoridades norteamericanas han llevado a cabo operativos en 16 estados, se han incautado de cerca de una treintena de cuentas y decenas de ordenadores y han cerrado 21 páginas web consideradas fraudulentas. La lista incluye un único arresto, el de un ciudadano con nacionalidad de Estados Unidos, y una batería de imputaciones contra personas chinas, taiwanesas y norcoreanas.
