Corea del Norte lleva años infiltrando ingenieros espía en empresas del mundo. Su 'modus operandi' es de lo más meticuloso
Publicado el 12/08/2025 por Diario Tecnología Artículo original
Ya sabemos que desde hace años, Corea del Norte ha mantenido una red sofisticada de trabajadores informáticos encubiertos que operan desde el extranjero para financiar a Kim Jong Un. Si bien Estados Unidos había sido hasta el principal blanco de esta operación cibernética, también se sabe que andan por Europa.
En muchos casos, el teletrabajo es su gran aliado y hace unos días recogimos la historia de un jefe que descubrió que ingenieros que llevaban años trabajando en su empresa eran en realidad espías infiltrados norcoreanos. En muchos otros casos cuentan con el apoyo de ciudadanos de Estados Unidos (llamó mucho la atención la historia de un hombre con 13 empleos tech, que en realidad trabajaba haciendo la manicura y subcontrataba a otros).
Y ahora hay información mucho más concreta de cómo han logrado este despliegue masivo de profesionales en empresas americanas y europeas. Como recoge Xataka, según el FBI, el Departamento de Justicia y Google, lo que estos empleados persiguen es conseguir ingresos para financiar el programa nuclear de Corea del Norte. Pero el modus operandi era una gran incógnita hasta ahora.
SttyK acaba de presentar sus hallazgos en la conferencia de seguridad Black Hat en Las Vegas y dice que lo sabe gracias a que una fuente confidencial anónima le proporcionó los datos de las cuentas online con todas estas informaciones.
Cómo logra Corea del Norte infiltrarse en empresas extranjeras
En un momento en el que lograr un nuevo trabajo en Estados Unidos se está convirtiendo en una fuente de mucha frustración, como dicen los propios profesionales.... un nuevo informe demuestra que parece que algunos de los solicitantes de empleo más prolíficos del mundo, o al menos los más persistentes, pertenecen a los extensos esquemas de trabajadores del sector tech de Corea del Norte.
Durante años, Kim Jong-un ha logrado enviar con éxito a programadores cualificados al extranjero, donde se encargan de encontrar trabajo remoto y enviar dinero al país, que está aislado y sancionado por muchos países del mundo por las tensas relaciones diplomáticas del régimen.
Naciones Unidas estima que cada año miles de trabajadores del sector tecnológico logran, en total, ingresar entre 250 y 600 millones de dólares. El dinero obtenido por estos hackers contribuye a los esfuerzos de desarrollo de armas de destrucción masiva y a los programas de misiles balísticos de Corea del Norte, según el gobierno estadounidense.
Ahora, se ha logrado obtener más información, tras recabar un buen número de datos para saber cómo gestionan todo el proceso. Gracias a correos electrónicos, hojas de cálculo, documentos y mensajes de chat de cuentas de Google, Github y Slack presuntamente vinculadas a los presuntos estafadores norcoreanos, una empresa de seguridad ha logrado comprender cómo rastrean posibles empleos, registran sus solicitudes en curso y también sus ingresos "con minuciosa atención al detalle", tal y como recoge Wired.
Un entramado muy bien gestionado
El conjunto de datos recabado ofrece un vistazo a la vida cotidiana de algunos trabajadores del sector tecnológico originarios de Corea del Norte. Entre otros asuntos se puede ver que cuentan con identificaciones falsas que podrían usarse para solicitudes de empleo, cuentan con ejemplos de cartas de presentación, detalles de granjas de computadoras portátiles y manuales para crear cuentas en línea.
De este modo, con una organización muy precisa, según la información presentada en Las Vegas, en los últimos años, los trabajadores de Corea del Norte se han infiltrado en grandes empresas incluso en algunas de la lista Fortune 500, también en muchas empresas tecnológicas en general y de criptomonedas, "e innumerables pequeñas empresas".
Si bien no todos los equipos utilizan los mismos enfoques, a menudo emplean identidades falsas o robadas para conseguir trabajo y en el nuevo informe se ha podido comprobar que también recurren a facilitadores que les ayudan a ocultar su rastro digital. Por ejemplo, trabajadores que están en Rusia o China y tienen más libertad que las personas que residen en Corea del Norte.
SttyK muestran un grupo de trabajadores de TI que parece estar dividido en 12 grupos, cada uno con alrededor de una docena de miembros, y que tras esto hay un "jefe general".
Hojas de cálculo con toda la información
Según la información: las hojas de cálculo se elaboran metodológicamente para realizar un seguimiento de los trabajos y presupuestos, cuentan con pestañas de resumen y análisis que desglosan los datos de cada grupo, mientras que toda la información parece actualizarse con regularidad.
También recoge datos sobre empresas que buscan profesionales (por ejemplo, se necesitan expertos desarrolladores de React y Web3, como se puede leer en uno de esos documentos filtrados) y también indican cuáles son las empresas que los anuncian y sus ubicaciones. Por otro lado, se ha visto que incluye enlaces a las vacantes en sitios web de freelancers o a los datos de contacto de quienes realizan la contratación.
Por ejemplo, en estos análisis se puede encontrar una lista de los tipos de trabajo en los que participa el grupo de hackers. Como ejemplos: IA, blockchain, web scraping, desarrollo de bots, desarrollo de aplicaciones móviles y web, trading, desarrollo de CMS, desarrollo de aplicaciones de escritorio... Luego, cada categoría incluye un presupuesto potencial y un campo de "total pagado". También recogen las regiones más lucrativas para obtener ingresos y si recibir pagos semanales, mensuales o una suma fija es la mejor opción para su propósito.
Vía | Xataka
Imagen | Foto de sehoon ye en Unsplash, recortada
En Genbeta | Un hacker dejó sin Internet a Corea del Norte. Acaba de desvelar quién es y por qué lo hizo
En Genbeta | Aparece por fin el 'CEO' de la criptoestafa millonaria de HyperVerse: no era más que un actor a sueldo
utm_campaign=12_Aug_2025"> Bárbara Bécares .