Corea del Norte Ciberdelitos: Kim Jong Un impulsa campañas fraudulentas en criptomonedas con ofertas laborales falsas

Operaciones sofisticadas de cibercriminales bajo el liderazgo de Kim Jong Un

En los últimos años, la industria de las criptomonedas ha sido escenario de una ola de ataques fraudulentos coordinados por actores vinculados a Corea del Norte. Estas operaciones, cada vez más sofisticadas y de alcance global, han alertado a empresas tecnológicas y organismos internacionales. Según investigaciones de Reuters, basadas en documentación inédita, testimonios de expertos y víctimas, el objetivo principal de estas campañas es obtener activos digitales mediante ofertas laborales falsas.

El método detrás de la estafa: identidades virtuales y perfiles falsos

Los ciberdelincuentes crean identidades digitales creíbles, adoptando perfiles de reclutadores y contactando a posibles víctimas a través de plataformas profesionales y aplicaciones de mensajería. Emulan procesos de selección genuinos de empresas reconocidas para captar la atención de profesionales en distintas áreas.

Los primeros contactos son cuidadosamente diseñados para transmitir seriedad y pertenencia a firmas legítimas. Esto genera confianza y reduce las sospechas en las víctimas, facilitando el inicio del diálogo y la entrada en la fase siguiente de la estafa.

La fase final: instalar software malicioso y recolectar datos

Durante las interacciones, los estafadores solicitan acciones específicas, como acceder a portales aparentemente inofensivos o grabar videos para pruebas técnicas. Estas solicitudes permiten a los delincuentes instalar malware y recopilar información sensible, aprovechando la confianza que han generado en las víctimas.

Informes de empresas como SentinelOne y Validin, junto con registros revisados por Reuters, muestran que los métodos de estos hackers han mejorado significativamente en el último año. La precisión en sus mensajes y las plataformas utilizadas evidencian una organización cada vez más elaborada.

El impacto económico y la relación con programas militares

El daño financiero es sustancial. Según cifras de Chainalysis reportadas por Reuters, en 2022 Corea del Norte logró extraer al menos USD 1.340 millones en activos digitales. La mayor parte de estos fondos se destinan a financiar programas militares y actividades no declaradas, según investigaciones de la ONU y autoridades estadounidenses.

El alcance de estas operaciones es amplio, afectando desde ejecutivos en el sector blockchain hasta analistas financieros, consultores y desarrolladores de software en diferentes países. Entre enero y marzo, SentinelOne documentó más de 230 intentos de contacto, confirmando que la campaña trasciende fronteras y categorías laborales.

Respuesta de las empresas y acciones gubernamentales

Las organizaciones afectadas han tomado diferentes medidas. Algunas han eliminado perfiles falsos, mientras que otras han alertado a empleados y profesionales sobre los engaños. La seguridad en línea se ha convertido en una prioridad para muchas compañías, que buscan proteger sus datos y reputación ante este tipo de amenazas.

Las autoridades, como el Departamento de Justicia de EE.UU. y el FBI, han incautado fondos y cerrado dominios utilizados en estos fraudes. Además, advierten sobre la presencia de trabajadores de TI norcoreanos en empresas occidentales, lo que evidencia la dimensión política y de seguridad internacional de estas operaciones.