A simple vista, un programador freelance trabajando desde casa no parece representar una amenaza global. Pero lo que muchas empresas —incluso las más poderosas del mundo— están empezando a descubrir es que detrás de algunos perfiles remotos aparentemente inofensivos, se esconden agentes al servicio del régimen norcoreano. No es una historia de ciencia ficción ni un guion de película: es una estrategia real, silenciosa y sofisticada de infiltración a gran escala.
Según informes recientes, trabajadores norcoreanos han logrado introducirse en miles de empresas de tecnología, incluyendo compañías del top 500 en Estados Unidos, pero también en firmas de América Latina y otras partes del mundo. La clave de esta operación encubierta: identidades falsas. Los infiltrados se hacen pasar por ciudadanos de países como Japón o China, a menudo utilizando documentación adulterada y perfiles diseñados con precisión para pasar desapercibidos. Durante entrevistas, incluso pueden esforzarse por ocultar su acento o evitar hablar demasiado, sabiendo que cualquier error podría delatarlos.
Pero este fenómeno va más allá del engaño individual. Se trata de una estrategia nacional. Corea del Norte ha creado un sistema para identificar desde muy jóvenes a los talentos más prometedores en matemáticas, programación y tecnología. Estos jóvenes son entrenados en escuelas especiales, desarrollando habilidades que les permiten competir y superar a estudiantes de universidades como Stanford o ganadores de concursos internacionales de hacking.
¿El objetivo de todo esto? Financiar al Estado. Gran parte del dinero que estos trabajadores logran ganar en plataformas freelance o empleos remotos se canaliza directamente al financiamiento del programa nuclear norcoreano. Y no se detienen ahí. Una vez dentro de las empresas, también pueden sabotear sistemas, extraer información sensible o facilitar ataques cibernéticos más amplios. La animación, por ejemplo, también ha sido blanco de esta infiltración: se han descubierto notas y materiales con traducciones al coreano del norte en estudios de animación internacionales.
El brazo más conocido y temido de estas operaciones es el Lazarus Group, una unidad de élite de hackers que ha sido vinculada a algunos de los ciberataques más lucrativos y devastadores de los últimos años. Entre 2022 y 2023, este grupo robó aproximadamente 1,700 millones de dólares en criptomonedas, una cifra que representa nada menos que el 10% del PIB de Corea del Norte. Según datos internacionales, el 60% de los robos de cripto en 2023 se atribuyeron directamente a este país.
Sus técnicas son tan variadas como efectivas: desde ransomware hasta ingeniería social, pasando por ataques a la cadena de suministro de empresas de defensa, explotación de vulnerabilidades críticas (como los famosos “Zero Day Exploits”) y el uso de spear phishing, un método altamente personalizado para engañar a sus víctimas. Incluso han logrado infiltrar sistemas financieros globales como Swift, accediendo a información bancaria y sistemas de transferencias internacionales.
Uno de los aspectos más preocupantes es la dificultad para detectarlos. Empresas que han sido afectadas por estos infiltrados reportan que, incluso con sistemas avanzados de verificación, es complicado distinguir un perfil auténtico de uno manipulado. Algunos entrevistadores han desarrollado preguntas técnicas o culturales diseñadas para identificar inconsistencias, pero no siempre es suficiente. Además, las sanciones internacionales contra Corea del Norte, aunque ampliamente extendidas, no han logrado frenar esta actividad subterránea.
Resulta paradójico que un país considerado uno de los más pobres y aislados del mundo —con niveles alarmantes de malnutrición, escasa conectividad a internet y frecuentes cortes eléctricos— haya conseguido formar una de las unidades cibernéticas más efectivas del planeta. Es precisamente esta desconexión lo que le permite operar en la sombra, sin que haya forma fácil de rastrear, acusar o detener a los responsables.
Hoy, más que nunca, el mundo empresarial debe comprender que las amenazas no siempre vienen del exterior con banderas visibles. A veces, están dentro, firmando un contrato de trabajo remoto desde un lugar que ni siquiera podemos imaginar.