Desde hace años, Corea del Norte ha mantenido una red sofisticada de trabajadores informáticos encubiertos que operan desde el extranjero para financiar al régimen de Kim Jong Un. Si bien Estados Unidos había sido hasta ahora el principal blanco de esta operación cibernética, los recientes esfuerzos de la justicia estadounidense para desmantelar estas redes han empujado a estos operativos hacia un nuevo frente: Europa.

¿Quiénes son estos trabajadores IT falsos?

Durante años, Corea del Norte ha desplegado miles de 'trabajadores IT' en el extranjero, especialmente en modalidad remota, con el objetivo de generar ingresos para su programa armamentístico. Según un reciente informe del Google Threat Intelligence Group, esta expansión incluye la infiltración en sectores clave como defensa, inteligencia artificial, blockchain y desarrollo web.

El esquema consiste en obtener trabajos legítimos usando identidades falsas, operar desde países aliados —como China, Rusia o Laos— y desviar sus salarios a Pyongyang. Pero su objetivo no es solo obtener empleos remunerados —con ingresos que pueden superar los 300.000 dólares anuales por persona—, sino también instalar malware, robar información sensible y extorsionar a sus empleadores una vez descubiertos.

En Genbeta

Así utiliza Corea del Norte la IA como ChatGPT para sus ataques cibernéticos: cada vez son más sofisticados, según expertos

Para ello, amenazan con publicar o vender información sensible robada —como código fuente, datos propietarios o credenciales— si no se les paga una suma específica. Esta nueva táctica ha sido …