Washington.– El Departamento de Justicia de Estados Unidos presentó cargos penales contra una red de hackers vinculada al régimen de Corea del Norte, acusada de infiltrar a cientos de empresas estadounidenses a través de trabajadores remotos que operaban con identidades falsas.
La operación generó millones de dólares que habrían sido destinados al desarrollo del programa militar de Pyongyang.
La investigación, que abarca casos paralelos en los estados de Massachusetts y Georgia, condujo a la incautación de sitios web, cuentas bancarias y decenas de computadoras portátiles. Las autoridades federales señalaron que la red utilizaba una estrategia que combinaba sofisticación tecnológica con una ejecución engañosamente sencilla.
También puedes leer: MTA planea aumento de tarifas y eliminará la MetroCard
Miles de supuestos trabajadores norcoreanos se hacían pasar por programadores, testers o desarrolladores independientes, utilizando identidades robadas o completamente falsas. Las empresas, convencidas de estar contratando personal local, transferían sus salarios a cuentas controladas por cómplices del régimen de Kim Jong-un. Muchos de estos «empleados» operaban desde Corea del Norte o China, pero accedían a sistemas estadounidenses mediante redes virtuales para simular una ubicación dentro del país.
En el caso de Massachusetts, las autoridades arrestaron a un ciudadano estadounidense y acusaron a más de siete individuos de nacionalidad china y taiwanesa por su participación en la creación de empresas fantasma y portales falsos. Según los fiscales, el esquema habría generado más de cinco millones de dólares y afectado a más de cien compañías, algunas de las cuales manejaban información sensible relacionada con tecnología militar.
En Georgia, se descubrió que cuatro ciudadanos norcoreanos lograron infiltrarse en una firma de investigación y desarrollo de tecnología blockchain con sede en Atlanta. Desde allí, accedieron a sistemas internos y robaron criptomonedas por cientos de miles de dólares, canalizando los fondos hacia cuentas vinculadas al gobierno norcoreano.
Aunque el Departamento de Justicia de Estados Unidos no reveló los nombres de las compañías afectadas, investigaciones externas han vinculado incidentes similares a empresas del sector de ciberseguridad, defensa y desarrollo de software. En uno de los casos más graves, un infiltrado logró acceder a una contratista del Pentágono y a información regulada por el International Traffic in Arms Regulations (ITAR).
Estos casos se suman a una serie de acusaciones previas. En 2024, las autoridades estadounidenses ya habían imputado a 14 ciudadanos norcoreanos por un fraude similar que generó alrededor de 88 millones de dólares.
De acuerdo con agencias de inteligencia, estas operaciones estarían dirigidas por la Oficina General de Reconocimiento (RGB), principal organismo de inteligencia militar norcoreano, y por la Oficina 121, unidad de ciberguerra de élite del régimen de Kim Jong-un.
“El objetivo de estos esquemas es claro: estafar a empresas estadounidenses, evadir sanciones y financiar programas ilícitos del régimen norcoreano, incluyendo sus armas”, advirtió John C. Demers, asistente del fiscal general para la División de Seguridad Nacional.
