La estafa de empleos cibernéticos de Corea del Norte financia sus ambiciones nucleares

El Departamento del Tesoro de EE. UU. ha impuesto sanciones contra una red de fraude multijurisdiccional vinculada a Corea del Norte, que involucra a individuos y entidades en Rusia, Laos y China. Esta red, operada a través de solicitudes de empleo falsas por parte de hackers norcoreanos, ha estado robando datos de empresas estadounidenses y occidentales mientras exigía rescates. El Tesoro designó a Vitaliy Sergeyevich Andreyev, un ciudadano ruso, por facilitar pagos a Chinyong, una firma de TI vinculada a Corea del Norte, junto con el funcionario consular Kim Ung Sun, quien convirtió fondos robados en criptomonedas. Shenyang Geumpungri y Sinjin, dos empresas fachada norcoreanas, también fueron sancionadas por emplear trabajadores de TI fraudulentos para apoyar el esquema. El Tesoro de EE. UU. ha enfatizado que tales operaciones generan ingresos sustanciales para el régimen norcoreano, ayudando a su programa nuclear.

La última ronda de sanciones se alinea con la estrategia más amplia del Tesoro para combatir los esquemas financieros de Corea del Norte. La agencia destacó que la red ha generado más de 1 millón de dólares para el régimen, subrayando la magnitud de las ganancias ilícitas provenientes del fraude habilitado por ciberataques. Estas operaciones no solo facilitan el beneficio financiero para Corea del Norte, sino que también representan una amenaza significativa para la ciberseguridad y la estabilidad financiera global. Al infiltrarse en empresas estadounidenses bajo falsas pretensiones, los actores norcoreanos han perfeccionado cada vez más sus tácticas para asegurar empleos a largo plazo y acceder a datos corporativos sensibles. El Tesoro ha instado a las empresas a mantenerse vigilantes y garantizar el cumplimiento de las sanciones, que ahora restringen a las empresas estadounidenses de relacionarse con los individuos y entidades sancionados.

El Departamento de Estado de EE. UU., en coordinación con los ministerios de relaciones exteriores de Corea del Sur y Japón, ha emitido una declaración conjunta condenando el esquema de trabajadores de TI norcoreanos. La colaboración refleja un consenso internacional creciente sobre la necesidad de abordar los delitos financieros transfronterizos y las amenazas cibernéticas que emanan de Corea del Norte. El Subsecretario del Tesoro para Terrorismo e Inteligencia Financiera, John Hurley, enfatizó que la administración sigue comprometida a responsabilizar al régimen norcoreano por sus acciones. Esto se alinea con los esfuerzos diplomáticos más amplios, incluidas discusiones recientes sobre una posible renovación de la diplomacia entre el presidente estadounidense Donald Trump y el líder norcoreano Kim Jong-un.

En un contexto separado pero relacionado, se ha descubierto un importante esquema de retiro de efectivo en criptomonedas en Ufa, Rusia. La policía informó que el esquema, que involucraba a un grupo de alrededor de 20 personas, generó 3 mil millones de rublos en 2025 utilizando cuentas de mulas y transfiriendo fondos ilícitamente a billeteras de criptomonedas. El grupo operaba a través de plataformas como TradeMO, Gate y PayTop, aceptando pedidos las 24 horas del día de sectores empresariales en la sombra. Durante los registros, las fuerzas del orden incautaron más de 15 millones de rublos en criptomonedas, 3 millones de rublos en efectivo y numerosos dispositivos electrónicos utilizados en las operaciones. Este caso resalta el creciente uso de las criptomonedas para facilitar delitos financieros a gran escala, particularmente en regiones con una supervisión regulatoria más débil.

Las acciones del Tesoro de EE. UU. contra las redes fraudulentas de Corea del Norte subrayan la creciente integración de las criptomonedas en actividades financieras ilícitas. Estos esquemas dependen del anonimato y las capacidades transfronterizas de los activos digitales para lavar y mover fondos con una detección mínima. El enfoque del Tesoro en interrumpir tales operaciones se alinea con su objetivo más amplio de contrarrestar la capacidad de Corea del Norte para eludir las sanciones financieras globales. Dada la dependencia del régimen en esquemas habilitados por ciberataques para generar divisas fuertes, estas sanciones sirven tanto como elemento disuasorio como señal de la determinación de EE. UU. de proteger los sistemas financieros nacionales e internacionales de la explotación.

Fuente: