Estados Unidos sancionó a un espía del régimen de Kim Jong-un por operar una red global de trabajadores informáticos encubiertos

El Departamento del Tesoro de Estados Unidos anunció sanciones contra Song Kum Hyok, miembro del espionaje militar norcoreano conocido como Oficina General de Reconocimiento (Reconnaissance General Bureau), bajo acusaciones de facilitar un esquema internacional de trabajadores informáticos.

Según informó la cadena CBS News, Song habría reclutado a operativos cibernéticos norcoreanos para hacerse pasar por empleados remotos estadounidenses en empresas de todo el mundo, como parte de una red dirigida a obtener fondos para el programa de misiles nucleares norcoreanos.

De acuerdo al Departamento del Tesoro, Song comenzó a orquestar en 2022 una operación que robó información personal de ciudadanos estadounidenses, incluyendo nombres, números de seguro social y direcciones, para crear alias de supuestos postulantes estadounidenses. Luego, estos trabajadores norcoreanos encubiertos compartían los ingresos obtenidos con Song, mientras infiltraban empresas extranjeras. Las investigaciones oficiales reportaron que algunos de estos trabajadores IT (información tecnológica) norcoreanos incluso introdujeron malware en redes empresariales.

El alcance de la operación fue descrito como global y sofisticado. Las autoridades indicaron que los trabajadores norcoreanos actuaban principalmente desde China y Rusia, donde percibían salarios importantes que eran desviados posteriormente al régimen de Kim Jong-un. Fuentes de la Oficina Federal de Investigación (FBI) citaron que estos esquemas mueven cientos de millones de dólares, alimentando así los programas de armas de destrucción masiva y misiles balísticos de Pyongyang.

El Departamento del Tesoro estimó que la red involucra a “miles de trabajadores altamente calificados” gestionando aplicaciones y software para sectores como negocios, salud, redes sociales, deportes, entretenimiento y estilo de vida.

La Oficina de Control de Bienes Extranjeros (OFAC) también sancionó a cuatro entidades vinculadas a la transferencia de fondos a Corea del Norte como parte de un entramado operado desde Rusia. Entre ellas figura la red rusa Asatryan IT Worker Network, cuyo fundador, Gayk Asatryan, firmó un contrato de 10 años con el régimen norcoreano en 2024 para reclutar hasta 30 trabajadores IT norcoreanos para su empresa, según el Tesoro estadounidense.

Las medidas recientes se sustentan en la resolución del Consejo de Seguridad de Naciones Unidas de marzo de 2016, que buscaba limitar el acceso norcoreano a recursos para el desarrollo de armas nucleares y misiles. Michael Faulkender, subsecretario del Tesoro, subrayó que “la acción de hoy resalta la importancia de la vigilancia frente a los continuos esfuerzos de la RPDC por financiar clandestinamente sus programas de armas de destrucción masiva y misiles balísticos”, reafirmando que se utilizan todas las herramientas disponibles para interrumpir los mecanismos de evasión de sanciones de Pyongyang, incluyendo el robo de activos digitales, la suplantación de identidad y los ciberataques.

Las autoridades estadounidenses explicaron que los operativos norcoreanos emplean métodos para ocultar su ubicación real, usando cuentas proxy, identidades robadas y documentación falsa en sus solicitudes de empleo, logrando así insertarse en compañías de países con ingresos altos. Además, el software desarrollado por estos trabajadores facilita el lavado de dinero, especialmente en proyectos relacionados con intercambios de divisas virtuales.

En mayo, la cadena CBS identificó al presunto ciberoperativo norcoreano conocido como “Steven Smith”, quien fue detectado por la firma de criptomonedas Kraken tras ser vinculado a una lista de vigilancia sobre posibles espías norcoreanos difundida por organismos de seguridad.