EE.UU. sanciona a red de trabajadores informáticos norcoreanos que apoyan programas de armas de destrucción masiva
El Departamento del Tesoro de Estados Unidos ha tomado medidas decisivas contra una oscura red de trabajadores informáticos norcoreanos acusados de canalizar ingresos ilícitos para financiar los programas de armas de destrucción masiva y misiles balísticos del país. La Oficina de Control de Activos Extranjeros (OFAC) sancionó recientemente a dos personas y cuatro entidades presuntamente vinculadas a esquemas que explotan el trabajo informático freelance en todo el mundo para generar ingresos para el régimen en violación de las sanciones internacionales.
Table of Contents
La fuerza laboral oculta de TI de Corea del Norte
Estos trabajadores de TI norcoreanos, que operan de forma encubierta bajo identidades falsas, han estado obteniendo contratos independientes para tareas como el desarrollo de software y aplicaciones móviles. Mientras estos trabajadores ganan salarios de clientes desprevenidos, el gobierno de la RPDC supuestamente retiene hasta el 90% de sus ingresos, canalizándolos hacia las arcas estatales. Se cree que este sistema genera cientos de millones de dólares anuales, apoyando directamente las ambiciones de Pyongyang de fabricar armas de destrucción masiva.
Las sanciones de la OFAC apuntan a:
- Departamento 53 del Ministerio de las Fuerzas Armadas del Pueblo , que supervisa las empresas fachada que generan ingresos relacionados con la TI.
- Korea Osong Shipping Co. y Chonsurim Trading Corporation , ambas acusadas de mantener a trabajadores de TI de la RPDC en Laos desde al menos 2022.
- Liaoning China Trade Industry Co., Ltd , una empresa china que facilita las actividades de los trabajadores de TI proporcionándoles equipos esenciales como computadoras y herramientas de red.
- Jong In Chol y Son Kyong Sik , individuos de alto rango que gestionan estas operaciones ilícitas en Laos y China, respectivamente.
Un esquema ilícito de larga data
La explotación de trabajadores de TI extranjeros no es algo nuevo. Ya en 2018 se detectaron actividades similares, cuando la OFAC sancionó a empresas implicadas en la exportación de mano de obra norcoreana. Estas operaciones, que ahora se rastrean bajo nombres como Famous Chollima, Nickel Tapestry, UNC5267 y Wagemole, ganaron mayor atención en 2023 por su creciente enfoque en las criptomonedas y las empresas de la Web3.
Una amenaza más amplia a la ciberseguridad
Los trabajadores de TI de Corea del Norte no solo generan ingresos, sino que también representan un grave riesgo para la seguridad. Investigaciones recientes revelaron:
- Infiltración de empresas de criptomonedas : los trabajadores comprometieron redes, robaron propiedad intelectual y exigieron criptomonedas a cambio de no filtrar datos confidenciales.
- Amenazas internas : Se dice que colaboradores en países como Estados Unidos han ayudado a estos esquemas, incluso administrando “granjas de computadoras portátiles” a cambio de pagos mensuales.
- Espionaje cibernético : los grupos de piratas informáticos vinculados a la RPDC históricamente han atacado a los desarrolladores con ofertas de trabajo cargadas de malware para facilitar el robo de criptomonedas y el espionaje.
Una ofensiva global para interrumpir los flujos de ingresos de la RPDC
El gobierno de Estados Unidos sigue comprometido con el desmantelamiento de estas redes. El subsecretario interino de Terrorismo e Inteligencia Financiera, Bradley T. Smith, destacó la importancia de contrarrestar la dependencia de Corea del Norte de los trabajadores de TI para financiar sus actividades desestabilizadoras, incluido su apoyo a la guerra de Rusia en Ucrania.
Esta ofensiva es sólo una parte de un esfuerzo más amplio para contrarrestar las operaciones financieras ilícitas de Corea del Norte, que incluyen el robo de criptomonedas y los ciberataques. Una mayor concienciación y las sanciones son pasos encaminados a limitar el uso que hace Pyongyang de los mercados globales de tecnología de la información para socavar la seguridad internacional.
Mientras Corea del Norte sigue explotando las plataformas digitales y el trabajo humano para sus programas de armas de destrucción masiva, las empresas de todo el mundo deben permanecer alertas. Al mejorar la diligencia debida y las prácticas de ciberseguridad, las organizaciones pueden ayudar a frenar estas operaciones encubiertas, negando al régimen el acceso a fuentes de financiación críticas.
