España es muy consciente de su historia de miles de inmigrantes que trabajan en el extranjero para enviar dinero a sus familias en sus países de origen. Primero fueron inmigrantes españoles, ahora es un país receptor de estos trabajadores. Sin embargo, Los ciberdelincuentes han convertido esta dinámica en su modus operandi, Robar millones de dólares y financiar regímenes autoritarios como Corea del Norte.
El régimen de Kim Jong-un educará en los últimos años a toda una generación para realizar esta actividadponiendo a tu disposición todo un ejército de informáticos. Las Naciones Unidas estiman que para 2024, miles de trabajadores de TI ganarán entre 250 y 600 millones de dólares al año.
Nisos, una empresa de investigación y seguridad con sede en Virginia, reveló recientemente la identidad de uno de sus ciberdelincuentes y trabajó con él para gestionar algunas de las operaciones de la empresa. Red de operaciones globales desde China y otros países. Y cuenta con el apoyo de países víctimas como Estados Unidos e incluso España.
Tender un lazo
El proverbio dice que es más probable que atrapen a un mentiroso que a un cojo. Joe, el cibercriminal perseguido, fue entrevistado por videollamada y afirmó haber realizado la entrevista desde Palm Beach Gardens, Florida. Estaba solicitando un puesto de inteligencia artificial difícil de cubrir, pero la entrevista duró poco.
Después de que el huracán Georges azotara Palm Beach, la directora de recursos humanos de Nisos, Magen Gicinto, se interesó por el estado de su casa. El demandado continuó la conversación y aseguró que su casa estaba bien, cayendo así en una trampa.
Ejemplos de agentes norcoreanos que utilizan currículums falsos
Omi Crono
Ningún huracán ha azotado la zona en los últimos días y no hay vacantes en Nissos. Jared Hudson, un empleado de American Company, había entrevistado a Joe antes, pero su pobre dominio del inglés y sus largas pausas al responder preguntas le hicieron dudar del candidato. Se está utilizando la inteligencia artificial para saber qué responder, como se explica noticias de la nbc.
Otros detalles, como el currículum presentado o la ausencia de un portafolio antes de la entrevista (algo común en este tipo de expertos) despertaron las sospechas del equipo de Nisos. Cuando se le pidió que compartiera la pantalla durante la siguiente entrevista, Joe rápidamente se echó atrás. Él no es quien dice ser.
La firma global de ciberseguridad CrowdStrike descubrió que para 2025 habrá un aumento del 220% en los casos de norcoreanos que obtendrán trabajos fraudulentos en empresas occidentales, trabajando de forma remota como desarrolladores. A finales de 2025, Amazon afirmó que había bloqueado Más de 1.800 solicitudes de empleo provinieron de presuntos agentes norcoreanos.
Encontrar a Joe presentaba una oportunidad única, por lo que Nissos se puso en contacto con el FBI y decidió contratar a Joe para saber más sobre lo que había detrás de esta identidad falsa. Le ofrecieron un contrato de 5.000 dólares para trabajar en prioridades urgentes de IA.
Kim Jong-un lleva equipo militar
Respondió de inmediato diciendo que estaba listo para trabajar y proporcionó una dirección postal de Florida e información bancaria para una cuenta de Missouri. allí Recibió una computadora portátil para reunir una larga lista de pruebas. Sobre la dinámica de esta organización global, como la participación de aliados dentro de Estados Unidos.
Ayuda desde dentro
Durante tres meses, la investigación de la empresa reveló que la red había al menos Los 20 agentes norcoreanos han solicitado alrededor de 160.000 puestos de trabajo y tienen currículums similares. Los empleados charlan entre sí como los empleados de otras empresas, se envían chistes, se reúnen para fumar u organizan juegos en línea a través del chat.
Según las pruebas reunidas, los trabajadores se encontraban trabajando en China y fueron asistidos por un ciudadano estadounidense que tenía una casa en Florida. Después de que le entregaron y conectaron la computadora portátil, Nissos encendió su cámara web. Pueden verlo inmediatamente. Hay 40 dispositivos conectados a la red compartida.20 de los cuales pueden ser parte de una granja de portátiles.
Lo más probable es que la computadora portátil no haya abandonado suelo estadounidense. Una vez equipados con cierto software y herramientas de acceso remoto, los trabajadores Pueden iniciar sesión en estas computadoras portátiles de forma remota De países a kilómetros de distancia.
El acceso de Nisos a la dirección de correo electrónico de Jo mostró que se estaba conectando desde una dirección IP cerca de Shanghai. Muchos de los involucrados provienen de países con los que Estados Unidos no tiene acuerdos de extradición, lo que los hace esencialmente fuera del alcance de las fuerzas del orden estadounidenses.
Hasta el momento, al menos 10 presuntos facilitadores radicados en Estados Unidos han sido acusados de cargos federales por su presunta participación en el incidente, incluido un miembro en servicio activo del ejército estadounidense. gestión de granjas portátiles, Blanqueo de capitales y flujos financieros A través de empresas fantasma.
Lidiar con esta vasta red operativa es difícil. A principios de este mes, el Departamento del Tesoro de Estados Unidos impuso sanciones a seis personas y dos entidades por su participación en un programa de reclutamiento de empleados de TI orquestado por el gobierno de Corea del Norte, incluidos coordinadores con sede en Corea del Norte, Vietnam, Laos y España.
Montaje fotográfico con fotos de la bandera de Corea del Norte.
existencias
Una vez que los fondos ilegales son robados, deben consolidarse y convertirse en moneda oficial. Los grupos norcoreanos suelen utilizar complejas redes de contactos para blanquear dinero.
Estos proveedores de servicios son responsables del cambio de moneda para los norcoreanos a través de empresas. El informe denuncia que entre mediados de 2023 y mediados de 2025, uno de los facilitadores Convierta aproximadamente 2,5 millones de dólares en criptomonedas para los norcoreanos.
financiación de misiles
Este es otro caso más de miles de trabajadores remotos que brindan su tiempo a empresas estadounidenses, transfiriendo sus salarios a sus países de origen, donde el dinero se utiliza para evadir sanciones o financiar proyectos ilegales de regímenes comunistas, como armas de destrucción masiva o misiles balísticos, Según el gobierno de Estados Unidos.
Los empleados norcoreanos fueron divididos en equipos y su capitán los castigó por errores en sus solicitudes de empleo y les redujo el salario. Aunque sus salarios no son lo único que le quitan al Estado.
El verano pasado, un informático norcoreano fue acusado Más de 700.000 dólares en criptomonedas robadas de una empresa Con sede en Georgia; Los investigadores dicen que esto es una señal de que los ataques de ciberestafa dirigidos a empresas de criptomonedas se están volviendo más sofisticados y agresivos.
En algunos casos, estos trabajadores vinculados a la República Popular Democrática de Corea también importaron ilegalmente Malware encubierto en redes corporativas Extraer información confidencial.
About The Author
