El Tesoro ataca a las empresas fachada que alimentan el imperio de fraude de trabajadores de TI de Corea del Norte

El Departamento del Tesoro de EE. UU. ha impuesto sanciones a dos empresas y dos individuos por su presunta participación en un esquema de fraude dirigido por Corea del Norte, que abarcó China, Rusia y la península de Corea. Shenyang Geumpungri Network Technology Co. en China y la South Korea Sinjin Trading Corporation fueron identificadas como facilitadoras clave de la estafa, que supuestamente canalizó más de 1 millón de dólares a cuentas norcoreanas a través de salarios falsificados de trabajadores de TI y actividades fraudulentas. La Oficina de Control de Activos Extranjeros (OFAC) del Tesoro enfatizó que las entidades e individuos sancionados ahora enfrentarán congelamiento de activos y consecuencias legales por cualquier transacción comercial con ellos o sus entidades afiliadas.

El anuncio del Tesoro subrayó la amenaza persistente que representan los trabajadores de TI norcoreanos que se infiltran en empresas estadounidenses bajo falsas pretensiones, lo que a menudo conduce al robo de datos y demandas de rescate. John Hurley, Subsecretario del Tesoro para Terrorismo e Inteligencia Financiera, destacó el compromiso de la administración para contrarrestar estos esquemas y responsabilizar a los perpetradores. La sanción a Kim Ung Sun, un funcionario consular económico y comercial de Corea del Norte con sede en Rusia, y a Vitaliy Sergeyevich Andreyev, un ruso acusado de orquestar la estafa, ilustra aún más la dimensión internacional de la operación.

Esta acción se suma a una serie de recientes esfuerzos de EE. UU. para contrarrestar el fraude digital norcoreano. En mayo de 2025, la OFAC apuntó a empresas chinas que facilitaron la colocación de trabajadores de TI norcoreanos en organizaciones occidentales. En junio, EE. UU. intentó recuperar casi 8 millones de dólares en pagos enviados a los norcoreanos mediante métodos fraudulentos similares. A principios de mes, el Departamento de Justicia buscó la recuperación de más de 1 millón de dólares robados de una empresa con sede en Nueva York por trabajadores de TI norcoreanos. Estos esfuerzos reflejan una respuesta estadounidense cada vez más intensa a lo que la firma de ciberseguridad Mandiant describió como un problema generalizado entre las empresas Fortune 500.

El trabajo remoto, que se adoptó ampliamente tras la pandemia, ha permitido a los actores norcoreanos expandir sus tácticas más allá de los ciberataques tradicionales y hacia la infiltración de personal incrustado. Estos trabajadores a menudo operan con acceso elevado a las redes de las empresas, aumentando el potencial de exfiltración de datos y explotación financiera. Mandiant informó que muchas grandes corporaciones han admitido haber experimentado infiltración de trabajadores de TI norcoreanos, lo que subraya la gravedad del problema.

Para complicar aún más las cosas, los estafadores norcoreanos están utilizando cada vez más tecnologías avanzadas, incluidos métodos de deepfake, para eludir los procedimientos estándar de verificación durante los procesos de contratación. Estas tácticas han demostrado ser efectivas para engañar a los empleadores e insertar trabajadores de TI fraudulentos en organizaciones críticas. En respuesta, los expertos en ciberseguridad han recomendado la implementación de protocolos de verificación sólidos y la educación continua del personal para mitigar los riesgos.

Las acciones del Tesoro también han recibido el apoyo de socios internacionales. Los gobiernos de Japón y Corea del Sur supuestamente cooperaron con las autoridades estadounidenses en la aplicación de estas sanciones. Además, EE. UU. se ha unido a socios regionales para organizar mesas redondas destinadas a desarrollar contramedidas contra la creciente amenaza. Estos esfuerzos colaborativos indican una estrategia más amplia para abordar las actividades cibercriminales transfronterizas vinculadas a Corea del Norte.