EE.UU. sanciona red norcoreana de informáticos que financiaba programa de armas con empleos remotos falsos
El Departamento del Tesoro de EE.UU. ha sancionado a seis personas y dos entidades de Corea del Norte por participar en un esquema fraudulento de trabajadores informáticos (IT) para financiar programas de armas de destrucción masiva (WMD). Estos trabajadores usaban identidades falsas para conseguir empleos remotos en empresas estadounidenses y de otros países, desviando gran parte de sus salarios a Corea del Norte, violando sanciones internacionales.
Cómo funciona el engaño
La estafa, conocida también como Coral Sleet/Jasper Sleet, PurpleDelta y Wagemole, se basa en:
- Documentación falsa.
- Identidades robadas.
- Personas inventadas.
Todo esto para ocultar el origen real de los trabajadores y obtener empleos legítimos en empresas de EE.UU. y otros lugares. Además, en algunos casos, despliegan malware (programas dañinos) para robar información confidencial y extorsionar a las empresas, exigiendo rescates a cambio de no publicar los datos robados.
Se ha detectado que estos actores operan desde China, aprovechando una infraestructura de Internet más fiable y servicios VPN para ocultar su verdadera ubicación geográfica.
También recurren a la inteligencia artificial (IA) para crear identidades falsas, hacer ingeniería social y mantener su presencia operativa a largo plazo. Usan herramientas de IA, como Faceswap, para insertar rostros de trabajadores norcoreanos en documentos de identidad robados y generar fotos de perfil profesionales para sus currículums.
Quiénes están involucrados
Entre los sancionados se encuentran:
- Amnokgang Technology Development Company: una empresa de IT que gestiona a los trabajadores en el extranjero y realiza actividades ilícitas para obtener y vender tecnología militar y comercial.
- Nguyen Quang Viet: CEO de la empresa vietnamita Quangvietdnbg International Services Company Limited, que facilita la conversión de divisas para los norcoreanos. Se estima que convirtió alrededor de 2.5 millones de dólares en criptomonedas entre mediados de 2023 y mediados de 2025.
- Do Phi Khanh y Hoang Van Nguyen: asociados de Kim Se Un (sancionado en 2025), que le ayudan a abrir cuentas bancarias y realizar transacciones con criptomonedas.
- Yun Song Guk: un ciudadano norcoreano que dirigía un grupo de trabajadores informáticos desde Laos, coordinando transacciones financieras relacionadas con servicios de IT.
Qué significa esto para ti
Este caso subraya la importancia de verificar cuidadosamente la identidad de los empleados remotos, especialmente aquellos que trabajan con datos sensibles. Las empresas deben estar atentas a patrones de acceso inusuales y actividad sospechosa, tratando el fraude laboral como un riesgo interno. La amenaza de los trabajadores remotos de IT se basa en el acceso confiable a largo plazo, por lo que la detección temprana es clave.
