El Departamento de Justicia de Estados Unidos y el FBI dicen que miles de trabajadores remotos de TI están enviando salarios a Corea del Norte

Miles de trabajadores de tecnología de la información contratados por empresas estadounidenses canalizaron en secreto millones de dólares en salarios a Corea del Norte durante años para utilizarlos en el programa de misiles balísticos del país, dijeron funcionarios del FBI y del Departamento de Justicia.Los trabajadores de tecnología de la información enviados por Corea del Norte y contratados para trabajar de forma remota con empresas en St. Louis y otras partes de Estados Unidos han estado utilizando identidades falsas para obtener empleos, dijo el miércoles el Departamento de Justicia. El jefe del FBI dijo en una conferencia de prensa en St. Louis que el dinero que ganaron se canalizó hacia los programas armamentísticos de Corea del Norte.

Los documentos judiciales alegan que el gobierno de Corea del Norte envió miles de trabajadores de TI calificados, principalmente con sede en China y Rusia, con el objetivo de engañar a empresas en Estados Unidos y otros lugares para que los contrataran como empleados independientes remotos. Jay Greenberg, agente especial a cargo de la oficina local del FBI en St. Louis, dijo que los trabajadores utilizaron varias tácticas para hacer parecer que estaban trabajando en Estados Unidos, incluido pagar a los estadounidenses para que usaran sus redes Wi-Fi domésticas.

Greenberg dijo que cualquier empresa que contrate trabajadores de TI independientes "lo más probable" es que contrate a alguien que participe en el programa. Una portavoz del FBI dijo el jueves que los norcoreanos tenían contratos con empresas en Estados Unidos y varios otros países.

"La información que tenemos es que miles de empleados norcoreanos de TI participaron en esta operación", dijo la portavoz Rebecca Wu.

Las autoridades federales anunciaron la incautación de 1,5 millones de dólares y 17 nombres de dominio como parte de la investigación, que aún está en curso. Los funcionarios de la oficina dijeron que la estafa es tan común que las empresas deben estar más atentas al verificar a los candidatos para un puesto de trabajo, incluido el requisito de que los candidatos pasen al menos una entrevista por video.

"Como mínimo, el FBI recomienda que los empleadores tomen medidas más proactivas contra los trabajadores remotos de TI para dificultar que los malos actores oculten sus identidades", dijo Greenberg en un comunicado de prensa.

Estos empleados de TI ganan millones de dólares en salarios cada año para financiar los programas de armas de Corea del Norte. En algunos casos, dijo el Departamento de Justicia, estos trabajadores norcoreanos también se infiltraron en redes informáticas para robar información de las empresas que los empleaban. También mantuvieron el acceso para futuros planes de piratería informática y extorsión, dijo el Departamento de Justicia.

Los funcionarios no nombraron las empresas que, sin saberlo, contrataron a trabajadores norcoreanos, ni dijeron cuándo comenzó la práctica ni detallaron cómo los investigadores se enteraron de ella. Pero las autoridades federales conocen el plan desde hace algún tiempo.

En mayo de 2022, los Departamentos de Estado, del Tesoro y el FBI de Estados Unidos emitieron un boletín advirtiendo a los norcoreanos sobre los intentos de "obtener empleo haciéndose pasar por ciudadanos no norcoreanos". La advertencia señala que en los últimos años, el régimen de Kim Jong-un ha "concedido cada vez más importancia a la educación y la formación" en disciplinas relacionadas con las tecnologías de la información.

La práctica de Corea del Norte de utilizar profesionales independientes de TI para financiar programas de armas existe desde hace más de una década, pero la pandemia de COVID-19 ha dado un impulso al esfuerzo, dijo John Hultquist, director de inteligencia de amenazas de la firma de ciberseguridad Mandiant.

"Creo que el mundo posterior a la pandemia de COVID-19 crea más oportunidades para ellos, ya que los trabajadores independientes y el reclutamiento remoto se convierten en una parte más natural del negocio que en el pasado", dijo Hultquist. Corea del Norte también utiliza trabajadores en otros campos para canalizar dinero hacia sus programas armamentísticos, pero los altos salarios de los trabajadores calificados proporcionan un recurso más lucrativo.

Las tensiones son altas en la península de Corea, ya que Corea del Norte ha probado más de 100 misiles desde principios de 2022 y, en respuesta, Estados Unidos ha ampliado los ejercicios militares con sus aliados asiáticos.

En los últimos años, el Departamento de Justicia ha trabajado para descubrir y desmantelar varios complots criminales diseñados para apoyar al régimen de Corea del Norte, incluido su programa de armas nucleares. Por ejemplo, en 2016, cuatro ciudadanos chinos y una empresa comercial fueron acusados en Estados Unidos de utilizar empresas fachada para evadir sanciones contra los programas de armas nucleares y misiles balísticos de Corea del Norte.

Hace dos años, el Departamento de Justicia de Estados Unidos acusó a tres programadores informáticos norcoreanos y a miembros de la agencia de inteligencia militar del gobierno por una serie de campañas globales de piratería informática que, según los funcionarios, se llevaron a cabo a instancias del régimen. Los funcionarios encargados de hacer cumplir la ley dijeron en ese momento que la acusación resaltaba las motivaciones de lucro detrás de los crímenes de piratería informática de Corea del Norte, en contraste con otros adversarios como Rusia, China e Irán, que a menudo están más interesados en el espionaje, el robo de propiedad intelectual e incluso socavar la democracia.

En septiembre, el líder norcoreano Kim Jong Un pidió duplicar la producción de armas nucleares y que Corea del Norte desempeñe un papel más importante en una alianza de países que enfrentan a Estados Unidos en una "nueva Guerra Fría", dijeron los medios estatales norcoreanos.

En febrero, expertos de las Naciones Unidas dijeron que piratas informáticos norcoreanos que trabajaban para el gobierno norcoreano habían robado una cantidad récord de activos virtuales el año pasado, cuyo valor se estimaba entre 630 millones y 1.000 millones de dólares. Los piratas informáticos están utilizando técnicas cada vez más sofisticadas para obtener acceso a redes digitales involucradas en finanzas cibernéticas y robar información de gobiernos, individuos y empresas que podría ser útil para los programas nucleares y de misiles balísticos de Corea del Norte, dijo el panel de expertos en un informe.