Estados Unidos asesta un duro golpe contra los espías norcoreanos «disfrazados» de trabajadores remotos en empresas tecnológicas

Infiltrarse en una empresa tecnológica estadounidense siendo un espía norcoreano parece ser algo bastante fácil. El pasado octubre de 2024, en Urban Tecno informamos de que unas cuantas empresas de la lista Fortune 100 habían contactado con Google para informar de un descubrimiento bastante desafortunado: varios de sus trabajadores eran, en realidad, espías al servicio de Corea del Norte.

La gran mayoría de espías ocupaban puestos relacionados con trabajos de informática y nuevas tecnologías. Dichos puestos les permitían acceder a información privilegiada, desestabilizar los sistemas mediante intrusiones cibernéticas maliciosas y generar ingresos para el régimen norcoreano, de modo que el país pudiera evadir sanciones y financiar sus programas de armas de destrucción masiva y misiles balísticos.

Los espías obtenían el trabajo mediante identidades falsas y lo realizaban 100% en remoto, lo que les permitía vivir en China, Rusia, zonas de África o Sudeste Asiático. Algunos de ellos trabajaban para varias empresas a la vez. Ahora, el gobierno de Estados Unidos ha tomado medidas más estrictas contra las operaciones para ganar dinero de Corea del Norte.

El plan norcoreano generó más de 5 millones de dólares en ingresos

El pasado lunes, el Departamento de Justicia de Estados Unidos anunció que había tomado varias medidas coercitivas contra las operaciones de Corea del Norte que dependen de espías «disfrazados» de trabajadores TI (Tecnologías de la Información) remotos encubiertos en empresas tecnológicas estadounidenses para recaudar fondos y robar datos.

Se arrestó e imputó al ciudadano estadounidense Zhenxing "Danny" Wang, quien, presuntamente, dirigió durante años un esquema de fraude desde Nueva Jersey para infiltrar a trabajadores norcoreanos en empresas tecnológicas de Estados Unidos. Al parecer, se generaron más de 5 millones de dólares en ingresos para Corea del Norte. Leah B. Foley, fiscal de los Estados Unidos para el Distrito de Massachusetts, comentó que:

Miles de ciberoperativos norcoreanos han sido entrenados y desplegados por el régimen para integrarse en la fuerza laboral digital global y atacar sistemáticamente a empresas estadounidenses

Wang ha sido acusado de conspiración para cometer fraude electrónico, lavado de dinero y robo de identidad. Los federales también acusaron a ocho personas más que participaron en el plan: seis ciudadanos chinos y dos taiwaneses. Se los ha acusado de conspirar para cometer fraude electrónico, lavado de dinero, robo de identidad, piratería informática y violación de sanciones.

Al parecer, el grupo operaba granjas de ordenadores portátiles en territorio estadounidense, y los trabajadores de TI norcoreanos podían usar los equipos como intermediarios para ocultar su procedencia, según ha informado el Departamento de Justicia.

El FBI habría realizado registros a principios de junio en 21 ubicaciones en 14 estados, las cuales, en teoría, albergaban granjas de ordenadores portátiles utilizadas por el régimen norcoreano. Incautó 137 equipos. Los federales también confiscaron, al menos, 21 dominios web, 29 cuentas financieras para lavar decenas de miles de dólares y más de 70 ordenadores portátiles y dispositivos de acceso remoto.