Cómo los espías norcoreanos se infiltran en empresas estadounidenses
Corea del Norte, un país conocido por su aislamiento y control total sobre sus ciudadanos, ha encontrado formas de infiltrarse en el sector tecnológico de Estados Unidos. Un reciente informe de Mandiant, la filial de ciberseguridad de Google, reveló que varias empresas de la lista Fortune 100 habían contratado, sin saberlo, a trabajadores norcoreanos con identidades falsas. Estos individuos, bajo el grupo conocido como UNC5267, tienen como objetivo principal generar ingresos para el régimen norcoreano, eludiendo sanciones internacionales y financiando programas de armamento.
El grupo UNC5267 está compuesto por trabajadores enviados por Corea del Norte, pero no opera como una organización formal. Estos trabajadores se ubican en países como China, Rusia y algunas zonas de África y el Sudeste Asiático, y se postulan a empleos 100% en remoto en empresas tecnológicas. Utilizando documentos de identidad falsos, logran obtener trabajos de contratistas o empleados, muchas veces sin levantar sospechas.
Estrategia de infiltración y financiación del régimen
Una de las tácticas utilizadas por estos espías es solicitar que las empresas envíen sus ordenadores a direcciones distintas a las mencionadas en sus solicitudes de empleo. Estos equipos luego se conectan a tecnologías de acceso remoto, como LogMeIn, Chrome Remote Desktop, AnyDesk y TeamViewer, lo que les permite realizar el trabajo desde lugares como China o Rusia. Esto facilita su infiltración sin necesidad de estar físicamente en el país.
Incluso, algunas de estas operaciones se valen de «granjas de ordenadores» en Estados Unidos, donde ciudadanos locales han sido arrestados por facilitar el acceso remoto a los espías. Uno de estos facilitadores llegó a utilizar 60 identidades robadas para introducir trabajadores norcoreanos en más de 300 empresas, generando 6,8 millones de dólares entre 2020 y 2023. Estas ganancias financian directamente al régimen norcoreano, siendo utilizadas para el desarrollo de armas de destrucción masiva y misiles balísticos.
Medidas de seguridad y recomendaciones para las empresas
El esquema de infiltración ha llamado la atención de las compañías tecnológicas, que han comenzado a implementar medidas adicionales de seguridad para evitar estos incidentes. Mandiant ha recomendado una serie de acciones para aumentar la seguridad, como:
- Entrevistas por videollamada para verificar la identidad del candidato.
- Pruebas de identidad notarizadas para garantizar la autenticidad de los documentos.
- Confirmar que la ubicación del ordenador portátil coincide con la dirección del trabajador.
El ingreso generado por estos espías no solo financia el armamento de Corea del Norte, sino que también representa una puerta de acceso para la realización de ciberataques y el robo de información tecnológica sensible.
Una amenaza constante
La infiltración de espías norcoreanos en empresas estadounidenses demuestra la capacidad del régimen para burlar las sanciones internacionales y financiar sus programas armamentísticos a través de tácticas encubiertas. Mientras estas amenazas persistan, las compañías tecnológicas deberán fortalecer sus controles y medidas de seguridad para evitar nuevas infiltraciones y proteger tanto sus recursos como la información sensible que manejan.
