Cómo Corea del Norte financia su programa nuclear con hackers

La red digital que mantiene el programa nuclear de Corea del Norte

Un sistema sofisticado y global

La división Mandiant de Google, según ha publicado The Wall Street Journal, expone cómo una red compleja de hackers norcoreanos infiltra empresas extranjeras, especialmente de Estados Unidos, para obtener financiamiento para el programa nuclear de Corea del Norte. Estas operaciones generaron hasta 800 millones de dólares en 2024, eludiendo las sanciones internacionales mediante estrategias que ocultan su ubicación e identidad.

Según fuentes de un consorcio internacional liderado por Estados Unidos, estos hackers operan principalmente desde China y Rusia, aprovechando la mejor conectividad a internet para dificultar el rastreo de sus actividades hasta Pyongyang.

El testimonio de Anton Koh, un desertor clave

Anton Koh, un antiguo miembro de la élite de programadores al servicio de Kim Jong-un que actualmente vive en Corea del Sur, reveló cómo este sistema funciona en la práctica. Él y otros especialistas obtenían trabajos remotos en empresas tecnológicas globales a través del robo de identidades y el apoyo de «huertos» de portátiles gestionados por colaboradores norteamericanos.

El Departamento de Justicia de Estados Unidos confirmó que en 2023 cuatro ciudadanos americanos se declararon culpables de facilitar el acceso de los hackers norcoreanos a más de 136 empresas locales, permitiéndoles trabajar con equipos y conexiones dentro del territorio estadounidense.

Cómo funcionan las operaciones y a quién afectan

El mecanismo interno de trabajo

Koh describe las condiciones laborales extremas: trabajos de hasta 16 horas diarias en aisladas habitaciones compartidas con otros norcoreanos, con supervisión estricta y control de comunicaciones. Los trabajadores recibían solo el 10 % de sus ingresos, mientras que el 90 % iba directamente al régimen.

Durante la pandemia, la cuota individual podía superar los 8.000 dólares mensuales, aprovechando la expansión global del teletrabajo y el avance de la inteligencia artificial para multiplicar las posibilidades de infiltración.

Las empresas y países afectados

Al menos cientos de empresas Fortune 500 han sido infiltradas, especialmente aquellas con alta compensación y valor estratégico. Más de 40 países han sido objetivo o intermediarios de estas operaciones, según informes de la ONU y consorcios internacionales.

El mercado negro digital también permite que ciudadanos americanos cedan su identidad a cambio de recompensas económicas, a menudo sin participar realmente en las tareas informáticas.

Cómo detectar y protegerse de estas amenazas

Cómo saber si has sido afectado

• Revisar accesos remotos y registros de actividad en la empresa.
• Analizar posibles conexiones desde ubicaciones inusuales como China o Rusia.
• Monitorizar el uso de identidades o cuentas que no corresponden a los empleados habituales.
• Estar alerta a posibles colaboraciones con terceros que puedan facilitar el trabajo remoto no autorizado.

Medidas de prevención y mantenimiento

• Actualizar sistemas y aplicar controles de acceso estrictos.
• Implantar la autenticación de dos factores (2FA) para todas las conexiones remotas.
• Revisar y limitar los permisos de acceso a datos sensibles.
• Hacer copias de seguridad regulares y asegurar la integridad de los sistemas.
• Formar a los empleados en detección de actividades sospechosas.

En caso de sospecha, es recomendable contactar con expertos en ciberseguridad para una auditoría exhaustiva.

La realidad tras el control y el futuro de la amenaza

Control y vigilancia interna

Los hackers norcoreanos viven bajo un control muy estricto: el régimen monitorea constantemente su navegación y comunicaciones, y realiza sesiones periódicas de reeducación ideológica en Corea del Norte. El sentimiento de «deber patriótico» era la justificación para entregar la mayor parte de sus salarios al régimen.

Koh experimentó un choque de realidad cuando empezó a buscar información no censurada en internet, lo que erosionó su lealtad y lo llevó a desertar.

Impacto global y evolución tecnológica

A medida que la tecnología avanza, también lo hacen las técnicas de infiltración. El uso de herramientas de edición y traducción avanzadas ha permitido a los hackers simular su presencia en territorio occidental y ocultar su verdadera identidad en entrevistas laborales.

El fenómeno se ha expandido a más países y sectores, convirtiéndose en un riesgo emergente que requiere una respuesta coordinada a nivel internacional.

La realidad es que esta red digital no solo alimenta un programa nuclear, sino que también pone en peligro la seguridad y la integridad de las empresas en todo el mundo.