La Justicia estadounidense desarticula una red que habría infiltrado teletrabajadores en empresas para robar criptoactivos con los que desviar al régimen.
El Departamento de Justicia de Estados Unidos desmanteló una amplia trama de ciberfraude orquestada desde Corea del Norte que buscaba infiltrar trabajadores de ese país en empresas tecnológicas estadounidenses para obtener información clave y desviar fondos hacia el régimen de Kim Jong Un. La operación, desplegada en 16 estados, incluyó la incautación de cerca de treinta cuentas, decenas de ordenadores y el cierre de 21 páginas web fraudulentas. No obstante, las autoridades registraron un único arresto en territorio estadounidense y presentaron cargos contra implicados de nacionalidad norcoreana, china y taiwanesa.
➡️ Te puede interesar: Máster Profesional en Ciberseguridad, Ciberinteligencia y Ciberdefensa
Una de las ramas del esquema se extiende hasta el estado de Georgia, donde un gran jurado acusó a Kim Kwang Jin, Kang Tae Bok, Jong Pong Ju y Chang Nam Il de suplantar identidades para conseguir empleos remotos en compañías de Estados Unidos. Según los investigadores, estos individuos recaudaron aproximadamente 900.000 dólares mediante el robo de activos virtuales y su posterior blanqueo. «Usaban información personal robada y falsa para ocultar que eran norcoreanos y obtener empleos en empresas tecnológicas, ganarse su confianza, acceder a activos en divisas virtuales controlados por estas compañías, robarlos y blanquear los procedimientos de dicha actividad», subrayó el comunicado del Departamento de Justicia.
Financiar el programa armamentístico
En paralelo, fiscales de Massachusetts describen un fraude de mayor alcance, donde más de un centenar de empresas habrían sido víctimas de otra célula que facturó beneficios por encima de los 5 millones de dólares. Los sospechosos, según la acusación, no solo desviaron criptomonedas, sino que también accedieron a información sensible relacionada con tecnología militar, elevando la gravedad de la brecha de seguridad corporativa.
➡️ Te puede interesar: Tácticas de ingeniería social: cómo los atacantes explotan vulnerabilidades
La investigación vincula ambos casos a una estrategia norcoreana de infiltración mediante teletrabajadores que, bajo identidades ficticias, se presentan como desarrolladores, testers o administradores de sistemas. El objetivo final, han recalcado las autoridades, es financiar el programa armamentístico de Pyongyang y obtener inteligencia tecnológica que fortalezca su capacidad militar.
➡️ Si quieres adquirir más conocimientos, te recomendamos los siguientes cursos formativos de LISA Institute:
