Secciones
Servicios
Destacamos
El silencioso ejército digital de Kim Jong-un
El régimen de Corea del Norte lleva años infiltrando a jóvenes informáticos en empresas tecnológicas de Occidente. Roban tecnología y ‘bitcoins’, preparan ataques cibernéticos y ceden sus propios salarios al estado. El FBI ha atrapado a varios de ellos, pero ignora la cifra total de infiltrados. Podrían ser miles.
Viernes, 06 de Junio 2025, 11:28h
Tiempo de lectura: 7 min
Son jóvenes, expertos en informática y trabajan desde bases en países como China, Rusia, Pakistán o Laos. Desde allí, rastrean la web en busca de ofertas de empleo para ingeniería de software en empresas occidentales. Con identidades robadas o falsas, solicitan puestos de teletrabajo, con buenos salarios y acceso a datos y sistemas. ¿Qué pretenden? Preparar ataques, sabotajes, robar propiedad intelectual, información y tecnología y, sobre todo, ganar dinero para su ‘Querido líder’, Kim Jong-un.
Es el último paso del presidente de Corea del Norte en su estrategia para convertir su país en una de las ciberamenazas más sofisticadas y peligrosas del mundo. Trabaja en ello desde su mismísima llegada al poder, en 2011, tras la muerte de su padre Kim Jong-il. Educado en secreto en Suiza y aficionado a los videojuegos, el joven sátrapa asumió el mando de su país con apenas 27 años y enseguida convirtió la informática en una prioridad nacional.
Hasta su ascenso a la presidencia del país, Corea del Norte apenas contaba con una única conexión a Internet, reservada para el uso de altos funcionarios. Jong-il aceleró la digitalización e hizo que los estudiantes y el sistema educativo prestaran «especial atención a la intensificación de la educación informática» con el fin de crear nuevas oportunidades para el gobierno y el Ejército. Casi quince años después, a los estudiantes más prometedores se les enseñan técnicas de hackeo, IA e idiomas para hacer de ellos agentes más eficaces para el gobierno, que acaba reclutando a los alumnos más destacados de las mejores universidades del país.
El historial de ciberataques de Pyongyang es extenso. Hicieron sus pinitos introduciendo mensajes políticos en webs estadounidenses y lanzando ataques de denegación de servicio. Pero avanzaron rápido. En 2014, robaron y filtraron información confidencial de los estudios de cine Sony. Dos años más tarde apuntaron a las instituciones financieras, robando más de 81 millones de dólares del Banco de Bangladesh en la Reserva Federal de Nueva York. Recurrieron después al ransomware y, en 2017, el criptogusano WannaCry bloqueó cientos de miles de ordenadores en 150 países, exigiendo pagos en bitcoin para liberarlos. Su último logro sonado fue, en febrero pasado, el mayor robo de criptomonedas de la historia: 1500 millones de dólares de Bybit, una plataforma de intercambio para este tipo de divisas.
Mientras todo esto sucedía, Pyongyang iba formando su ejército de jóvenes expertos en tecnología para infiltrarlos en las empresas, una estrategia que se aceleró de forma exponencial por el aumento del teletrabajo propiciado por la pandemia. Los elegidos son enviados a países aliados en equipos de unos quince jóvenes. Viven allí, hacinados en un mismo apartamento y sin libertad de movimientos. «No se te permite salir a menos que necesites ir al supermercado, y eso lo organiza el líder del equipo –declaró a la revista Wired Hyun-Seung Lee, un desertor norcoreano hoy residente en Washington, D.C–. Se sale siempre en grupos de dos o tres personas para que nadie se vaya por ahí a ‘explorar’». Una tentación que el régimen norcoreano mitiga amenazando a los jóvenes con represalias a sus familiares.
Desde esos lugares secretos, utilizando conexiones VPN (para ocultar la ubicación de su ordenador), rastrean la web en busca de ofertas de empleo en Estados Unidos y Europa. La entrevista de trabajo, virtual, es el siguiente paso. Y cuando los entrevistadores se conectan, suelen toparse con un escenario desconcertante: conexiones precarias (llamativo siendo un programador profesional), barullo de personas de fondo, insistencia en conocer el salario que recibirán, desinterés por la naturaleza y las funciones exactas del puesto y la afirmación (falsa) de que viven en ese país.
→ Corea del Norte se ha convertido en un peligro para la ciberseguridad mundial y, al mismo tiempo, resulta inexpugnable digitalmente. ¿Por qué? Pues porque apenas tiene conexiones a Internet. Es un ‘país analógico’.
→ «Seguridad a cambio de oscuridad». Esta es la estrategia del país más aislado del mundo. Apenas una reducida élite tiene acceso a Internet. La población usa Kwangmyong, una intranet controlada... Leer más
Cuentan siempre, en todo caso, con un enlace local, alguien que ayuda a los espías a hacer creer a sus empleadores que son trabajadores locales y que viven en el mismo país. Es este enlace quien responde en el domicilio declarado, gestiona las cuentas bancarias donde se ingresan las nóminas, firma contratos, rellena formularios, asiste a reuniones en su nombre y, además, monta y gestiona la pieza clave del entramado hacker: la ‘granja’ de portátiles. Es decir, cada vez que uno de estos infiltrados consigue ser contratado, pide que le envíen el ordenador de la empresa a la dirección del ‘facilitador’ en cuestión. Esa persona se lo queda e instala un software, que permite controlarlo de forma remota, para que el espía norcoreano en cuestión pueda conectarse desde cualquier parte del mundo como si estuviese en el mismo país que su patrón.
El gobierno de Estados Unidos estima que un equipo de estos impostores llega a ganar hasta tres millones de dólares al año para Pyongyang, un dinero que, según los expertos, puede pasar a formar parte del fondo secreto personal de Kim Jong-un o alimentar su temido programa nuclear. Se desconoce la cantidad total recaudada ni el número de infiltrados, pero una investigación reciente, de la empresa de ciberseguridad DTEX, ha identificado más de 1000 direcciones de correo electrónico vinculadas a estas actividades.
El mayor golpe al esquema, sin embargo, tuvo lugar el año pasado, cuando el FBI detuvo en Arizona a Christina Marie Chapman, una norteamericana de 48 años acusada de ejercer como enlace para los norcoreanos desde marzo de 2020. En ese tiempo, ayudó a cientos de acólitos de Kim Jong-un a hacerse pasar por ciudadanos y residentes estadounidenses y a ser contratados en más de 300 empresas. Entre ellas, según informaron los investigadores, «una de las cinco principales cadenas de televisión y empresas de medios nacionales, una empresa tecnológica de primer nivel de Silicon Valley, un fabricante aeroespacial y de defensa, un icónico fabricante estadounidense de automóviles, una tienda minorista de alta gama y una de las empresas de medios y entretenimiento más reconocidas del mundo».
En casa de Chapman, la policía halló varias docenas de portátiles, cada uno con un post-it indicando la identidad y el empleador del falso trabajador. Varios norcoreanos tenían más de un empleo; otros llevaban años trabajando discretamente. Entre ellos y Chapman recaudaron más de 17 millones de dólares para el gobierno de la República Popular Democrática de Corea. Y no son los únicos, el año pasado, en Estados Unidos, se abrieron otras tres causas contra personas que ejercieron de enlaces para los norcoreanos. Acabarán sus días, probablemente, en una prisión federal.
En Pyongyang, mientras tanto, los cerebros de todo este plan siguen trabajando en nuevos modos de hacer que su ‘Querido Líder’ siga estando orgulloso de ellos o, al menos, que no se enfade. Su apuesta, en todo caso, es firme. Según un informe del Servicio de Inteligencia Nacional de Corea del Sur, las divisiones cibernéticas de su vecino del norte –impostores, ladrones de criptomonedas, hackers militares...– contaban hace dos años con unos 6800 empleados y hoy se acercan a los 9000.
Los expertos, de hecho, advierten de que los ataques están aumentando en EE.UU., Japón y en las principales economías europeas. Por eso sugieren a las empresas que utilicen herramientas confiables de selección, realicen entrevistas físicas y que verifiquen a toda costa la identidad de sus nuevos empleados en persona.
En 22 segundos
