Un informe del Consejo de Seguridad de la ONU publicado en marzo de 2024 alertó que Corea del Norte cuenta con una red de trabajadores informáticos secretos que le generan al régimen de Kim Jong Un entre 250 y 600 millones de dólares al año.

Según han advertido autoridades y especialistas en ciberseguridad occidentales, se trata de operaciones que están en aumento y que ayudan al país a conseguir más fondos, mientras está sometido a amplias sanciones internacionales —principalmente— por su programa de armas nucleares.

En 2024, un tribunal de Estados Unidos acusó a 14 norcoreanos que presuntamente ganaron 88 millones de dólares trabajando de forma encubierta y extorsionando a compañías estadounidenses durante un periodo de seis años.

De la misma manera, en julio, otros cuatro fueron acusados de presuntamente utilizar identidades frudulentas para conseguir empleo remoto en el sector de la informática, en una empresa de criptomonedas con sede en el país norteamericano.

Los expertos advierten que se trata de operaciones que Pyongyang ha llevado en paralelo a sus ataques informáticos, mediante los cuales también recaudan fondos para sostener al régimen de Kim.

De acuerdo a distintas agencias de inteligencia occidentales, organizaciones de hackers como el Grupo Lazarus se dedican a hacer ataques informáticos para financiar la dictadura norcoreana.

Aunque dicho grupo nunca lo ha admitido, se presume que una de sus acciones masivas más recientes fue a principios de este año, cuando la empresa de criptomonedas Bybit enfrentó un robo de 1.500 millones de dólares.

Un desertor de los trabajadores informáticos de Corea del Norte detalló recientemente a la BBC cómo funciona la red de agentes que utilizan identidades fraudulentas para conseguir trabajo remoto en empresas de otros países.

El hombre fue identificado con el apodo de Jin-su. Su nombre real fue ocultado por motivos de seguridad.

Según contó al citado medio, antes de desertar utilizó cientos de documentos de identidad falsos para conseguir trabajos a la distancia en compañías informáticas occidentales.

Aseguró que ganaba al menos 5.000 dólares al mes con varios trabajos en Estados Unidos y Europa. Sin embargo, agregó, algunos de sus compañeros ganaban cifras considerablemente mayores.

Dijo que tanto él como sus colegas estaban sometidos a una intensa vigilancia y que el 85% del dinero que reunía se enviaba al régimen.

Jin-su reconoció a la BBC: “Sabemos que es como un robo, pero lo aceptamos como nuestro destino”.

“Sigue siendo mucho mejor que cuando estábamos en Corea del Norte”, enfatizó.

Cómo opera la red de trabajadores informáticos de Corea del Norte

El desertor de Corea del Norte afirmó que la mayoría de los trabajadores buscan conseguir un sueldo fijo para enviarlo al régimen. No obstante, agregó, algunos también roban datos de sus empleadores para después exigir rescates.

En la entrevista con el citado medio, Jin-su relató que antes de desertar trabajó durante años como informático en China, en donde sentía una “sensación de confinamiento”, producto de las órdenes que le daban desde Pyongyang.

“No nos dejaban salir y teníamos que permanecer en casa todo el tiempo. No puedes hacer ejercicio, no puedes hacer lo que quieras”, contó el desertor.

Jin-su aseguró que él y sus compañeros solían trabajar en equipos de diez personas, quienes debían ocultar su nacionalidad para hacerse pasar por occidentales y conseguir empleos en empresas de otros países.

La mayor parte de su tiempo estaba destinado a conseguir identidades fraudulentas.

El proceso que seguía consistía en lo siguiente: primero se hacía pasar por ciudadano chino y se ponía en contacto con personas de Hungría, Turquía y otros países, para luego pedirles que le prestaran su identidad a cambio de un porcentaje de sus ganancias.

Después, utilizaba esas identidades para contactarse con personas de Europa occidental, a quienes también les pedía sus identidades.

Tras conseguir estas últimas, solicitaba empleos en Estados Unidos y Europa, según contó a la BBC.

Jin-su, en particular, se centraba principalmente en Estados Unidos, ya que “los salarios son más altos”.

Según afirmó, “ocurre mucho” que empresas occidentales contratan a informáticos norcoreanos para que trabajen a la distancia, sin saber que operan para un país sancionado internacionalmente.

Factores como la falta de entrevistas presenciales y la comunicación a través de plataformas de mensajería contribuyen a que no sean descubiertos, sugirió Jin-su.

De acuerdo a las informaciones rescatadas por el citado medio, los trabajadores cobran sus sueldos a través de redes de facilitadores con sedes en países occidentales y en China.

La organización que defiende los derechos humanos en Corea del Norte, PSCORE, facilitó a la BBC el testimonio de otro desertor norcoreano, quien confirmó las afirmaciones de Jin-su. Otro desertor de Pyongyang que dijo conocer trabajadores norcoreanos que se desempeñan en este ámbito también lo hizo.

Entre los destinos a los que son enviados para trabajar a la distancia y mandar la mayor parte de sus ganancias al régimen se encuentran China y Rusia, además de países de África y otros continentes.

“Cuando estamos en el extranjero, nos damos cuenta de que algo está mal en Corea del Norte”, comentó Jin-su.

No obstante, dijo que “son muy pocos” los trabajadores informáticos norcoreanos que piensan en desertar.

Detalló que aunque se quedan con un porcentaje menor del dinero que reúnen, esos fondos tienen un valor sustancial al interior de Corea del Norte.

Pero a esto se le suma que desertar es complejo y trae consigo una serie de consecuencias, las cuales pueden incluir desde que no vean nunca más a sus familias hasta que sus seres queridos sufran represalias.

Frente a tales riesgos, muchos “simplemente toman el dinero y vuelven a casa”, comentó el desertor norcoreano.

Cómo algunas empresas han identificado a norcoreanos que buscan trabajo con identidades fraudulentas

Algunas empresas occidentales aseguran haber identificado a aspirantes norcoreanos que buscan conseguir un trabajo en sus filas con identidades fraudulentas.

El cofundador de Ally Security, una compañía con sede en Estados Unidos, afirmó a la BBC que recientemente estaba contratando a empleados para que trabajaran a la distancia desde el país norteamericano, cuando se encontró con varios candidatos que, según presume, eran parte de esta red.

Sospecha que, durante ese proceso, entrevistó hasta a 30 trabajadores informáticos norcoreanos que se dedican a enviar fondos al régimen de Kim.

“En cierto modo, al principio era como un juego intentar averiguar quién era real y quién era falso, pero enseguida se volvió bastante molesto”, dijo Rob Henley.

Para corroborar dónde estaban, optó por pedirles que le mostraran mediante una videollamada si era de día en el lugar en el que se encontraban.

“Estábamos contratando solo candidatos de Estados Unidos para estos puestos. Debía haber luz fuera, pero nunca la vi”.

De la misma manera, la empresa con sede en Polonia, Vidoc Security Lab, reportó a principios de este año una entrevista de trabajo a la distancia en la que el candidato parecía estar utilizando un filtro o software de inteligencia artificial (IA) para ocultar su verdadero rostro.

El cofundador de la firma, Dawid Moczadło, dijo que tras consultar a expertos llegó a la conclusión de que el aspirante a ese puesto podría haber sido un informático norcoreano.

Cuando el citado medio se contactó con la embajada de Corea del Norte en Londres para consultar sobre estas acusaciones, el recinto diplomático no respondió a las solicitudes de comentarios.