El gobierno de Estados Unidos sancionó a una red internacional de hackers vinculados al régimen de Corea del Norte acusados de generar cientos de millones de dólares para financiar su programa de misiles. Según el Departamento del Tesoro, el esquema se basaba en infiltrar trabajadores informáticos con identidades falsas en empresas de distintos países.
La Oficina de Control de Activos Extranjeros (OFAC) anunció sanciones contra dos entidades y seis individuos que integraban la estructura. De acuerdo con las autoridades estadounidenses, las operaciones permitieron recaudar cerca de 800 millones de dólares durante 2024.
Los trabajadores, reclutados por el régimen de Pyongyang, obtenían empleos remotos en compañías de Estados Unidos y otros países. Los salarios que percibían eran transferidos posteriormente al gobierno norcoreano, que los utilizaba para financiar programas de armamento prohibidos por resoluciones internacionales.
Entre los sancionados aparece Louis Celestino Herrera, con doble nacionalidad española y dominicana, acusado de realizar contratos de servicios informáticos para un ciudadano norcoreano que coordinaba un grupo de técnicos en el exterior. También fue señalado Nguyen Quang Viet, director de una empresa en Vietnam que habría canalizado millones de dólares en criptomonedas hacia ciudadanos norcoreanos.
Teletrabajo y criptomonedas en el esquema de financiamiento
Según el Departamento del Tesoro, la red utilizaba documentos falsos, identidades robadas y perfiles digitales manipulados para ocultar el origen real de los trabajadores. Una vez contratados, parte de sus ingresos era enviado al régimen para sostener el desarrollo de misiles balísticos y otras capacidades militares.
El crecimiento del teletrabajo tras la pandemia facilitó este mecanismo. Las autoridades estadounidenses detectaron el uso de inteligencia artificial para simular presencia física en entrevistas laborales, además de redes de intermediarios que recibían computadoras en direcciones dentro de Estados Unidos para dar apariencia de legitimidad.
Investigaciones de empresas de ciberseguridad indicaron incluso que algunas grandes compañías contrataron sin saberlo a estos operativos. En ciertos casos, los infiltrados habrían instalado programas maliciosos en redes corporativas, lo que permitió robar información o realizar extorsiones.
Washington sostiene que las actividades cibernéticas se convirtieron en una de las principales fuentes de ingresos del régimen norcoreano. Informes internacionales estiman que desde 2024 el país obtuvo miles de millones de dólares mediante robos de criptomonedas y fraudes digitales para financiar su programa militar.
