La estrategia de este “ejército” de cibermalos lleva años en desarrollo y combina sofisticación técnica con engaño logístico, desafiando a las agencias internacionales de seguridad.
Un ejército cibernético disfrazado
El régimen de Kim Jong-un ha demostrado ser capaz de desplegar un verdadero "ejército cibernético". Según diversos informes, miles de informáticos norcoreanos trabajan bajo seudónimos y falsas nacionalidades para acceder a empleos remotos en el sector tecnológico.
Usando plataformas como LinkedIn y Upwork, estos profesionales se infiltran en empresas de Estados Unidos, Europa y Asia. Su objetivo principal no es solo ganar salarios sustanciales, sino también robar propiedad intelectual y datos sensibles.
Corea del Norte capacita a estos especialistas en academias élite, como la Universidad Tecnológica Kim Chaek, donde se forman en ciberseguridad, inteligencia artificial y desarrollo de software. Una vez entrenados, se les asignan misiones internacionales que incluyen desarrollar software comercial o participar en proyectos tecnológicos extranjeros, siempre bajo estricta supervisión del gobierno.
Los ingresos generados, a menudo en criptomonedas para evitar rastros, son canalizados hacia actividades clandestinas, incluyendo el desarrollo de armas nucleares.
Este modelo operativo aprovecha la creciente demanda global de desarrolladores y expertos en tecnología, una industria en la que las verificaciones de identidad pueden ser fácilmente burladas. Las empresas, buscando rapidez y economía, contratan a estos profesionales sin conocer sus verdaderas afiliaciones.
Una vez dentro, los informáticos norcoreanos no solo cumplen con sus tareas, sino que también recopilan información valiosa para el régimen.
Los hackers de élite, grupos clave en Corea del Norte
Corea del Norte no solo se limita a actividades de infiltración laboral. El país también es conocido por sus grupos de hackers de élite, que han protagonizado algunos de los ciberataques más notorios del mundo. Entre ellos destacan:
Lazarus Group
Quizá el más famoso, este grupo ha estado implicado en ataques masivos como el hackeo de Sony Pictures en 2014, en represalia por una película que ridiculizaba al líder norcoreano. Además, se le atribuyen los robos a bancos mediante el sistema SWIFT y el ciberataque de ransomware WannaCry en 2017, que afectó a cientos de miles de computadoras en todo el mundo.
APT38
Este grupo se centra específicamente en ataques financieros. Sus operaciones incluyen el robo de millones de dólares de bancos internacionales mediante sofisticadas intrusiones y transferencias fraudulentas.
Andariel
Especializado en atacar a empresas privadas y gobiernos, este grupo se enfoca en recopilar inteligencia y causar daños financieros. Sus objetivos incluyen infraestructura crítica y sistemas de defensa.
Estos grupos trabajan bajo la dirección de la Oficina General de Reconocimiento, la principal agencia de inteligencia de Corea del Norte, que coordina las operaciones cibernéticas y militares del país. Su éxito se debe en gran parte a su capacidad para adaptarse y evolucionar, utilizando nuevas técnicas de ataque y explotando vulnerabilidades tecnológicas.
¿Cuáles son los desafíos de la comunidad internacional?
El impacto de estas operaciones trasciende las fronteras de Corea del Norte. Los ingresos generados por los informáticos y hackers del régimen no solo financian su programa nuclear, sino que también amenazan la seguridad de las empresas y los gobiernos en todo el mundo. Se estima que solo en 2022, Corea del Norte obtuvo cientos de millones de dólares mediante ataques cibernéticos y actividades fraudulentas.
Las criptomonedas juegan un papel crucial en este esquema, ya que permiten transferencias anónimas y difíciles de rastrear. Hackeos a exchanges de criptomonedas, como el ataque a Ronin Network en 2022, han sido atribuidos a actores estatales norcoreanos. Estos fondos se utilizan para comprar materiales prohibidos y financiar el desarrollo de mísiles balísticos y armas nucleares.
El principal desafío para la comunidad internacional es desarrollar mecanismos efectivos de detección y contención. Aunque las sanciones económicas han limitado las fuentes tradicionales de ingresos de Corea del Norte, el ciberespacio sigue siendo un ámbito difícil de regular. Las empresas tecnológicas deben reforzar sus procesos de verificación de identidad y monitorizar de cerca las actividades de sus empleados remotos para evitar infiltraciones.
Además, se necesitan esfuerzos coordinados entre países para rastrear transacciones en criptomonedas y compartir información sobre amenazas cibernéticas. La colaboración entre gobiernos y el sector privado es clave para prevenir futuros ataques y limitar las capacidades de financiación del régimen norcoreano.
Corea del Norte ha demostrado ser un actor hábil y persistente en el ámbito cibernético. A medida que el mundo avanza hacia una economía cada vez más digitalizada, el riesgo de infiltración cibernética seguirá creciendo este 2025 y en años venideros. La vigilancia y la colaboración son esenciales para proteger los sistemas tecnológicos y prevenir que regímenes como el de Corea del Norte exploten las vulnerabilidades del mundo conectado.