Incidentes Asociados
El Departamento del Tesoro de Estados Unidos anunció el jueves sanciones contra dos personas y cuatro entidades presuntamente involucradas en la generación de ingresos para Corea del Norte mediante operaciones remotas ilícitas de personal informático, la última salva en los continuos esfuerzos por interrumpir los flujos financieros que respaldan los programas armamentísticos de Pyongyang.
Las sanciones se centran en las iniciativas mediante las cuales Corea del Norte envió a miles de profesionales cualificados de TI fuera del país para conseguir trabajos independientes bajo falsas promesas y canalizar sus salarios a Pyongyang. Según la Oficina de Control de Activos Extranjeros (OFAC) del Tesoro de Estados Unidos, el gobierno norcoreano se apropió de hasta el 90% de los ingresos de este trabajo, destinando los fondos a programas responsables del desarrollo de armas de destrucción masiva y misiles balísticos.
Según la OFAC, la oficina norcoreana responsable de la trama, el Departamento 53, fue creada por el Ministerio de Defensa Nacional del país para obtener ingresos a través de empresas fachada en diversas industrias como la informática y el desarrollo de software, además de la venta de equipos de comunicaciones militares avanzados y armas. El Tesoro afirma que el Departamento 53 estaba detrás de dos empresas fachada, Korea Osong Shipping Co. y Chonsurim Trading Corporation, que enviaban a trabajadores de TI a Laos para obtener empleo en diversos proyectos de software.
La OFAC también sancionó a la empresa china Liaoning China Trade Industry Co., Ltd., acusándola de suministrar equipos tecnológicos cruciales al Departamento 53 para facilitar las operaciones de TI en el extranjero. Dos personas, Jong In Chol y Son Kyong Sik, también fueron sancionadas por su papel en la dirección de las empresas fachada del Departamento 53.
Corea del Norte "sigue dependiendo de sus miles de trabajadores de TI en el extranjero para generar ingresos para el régimen, financiar sus programas de armas ilegales y permitir su apoyo a la guerra de Rusia en Ucrania", declaró Bradley T. Smith, subsecretario interino del Tesoro para Terrorismo e Inteligencia Financiera. "Estados Unidos mantiene su determinación de desmantelar estas redes, dondequiera que operen, que facilitan las actividades desestabilizadoras del régimen". El uso de norcoreanos para trabajo remoto de TI, aunque sin saberlo, ha sido un problema recurrente que el gobierno estadounidense ha intentado frenar en los últimos dos años. Informes de empresas de ciberseguridad del último año han revelado que Corea del Norte hace todo lo posible para mantener activas las redes, creando redes falsas de empleados y empresas para proporcionar referencias laborales a los agentes, redirigir pagos y, en al menos un caso, reemplazar a otros agentes tras ser despedidos o dejar la empresa.
Además, los norcoreanos también han encontrado personas en Estados Unidos dispuestas a colaborar en sus redes. En agosto pasado, un hombre de Tennessee fue arrestado por presuntamente usar identidades robadas para obtener teletrabajo para ciudadanos norcoreanos que se hacían pasar por ciudadanos estadounidenses.
Además, el Departamento de Justicia acusó formalmente a 14 norcoreanos en diciembre, tras generar al menos 88 millones de dólares en una conspiración que se prolongó durante aproximadamente seis años.
Dado que el gobierno ha hecho públicos estos esquemas, las empresas tecnológicas han sido transparentes en sus esfuerzos por descubrir a estos trabajadores entre sus empleados. La empresa de software de concientización y capacitación en seguridad KnowBe4 anunció en julio que había encontrado y eliminado de sus sistemas a un trabajador de TI remoto tras descubrir que el contratista era norcoreano. En octubre, la empresa de seguridad de identidad HYPR declaró haber descubierto que un empleado](https://cyberscoop.com/hypr-hired-fraudulent-tech-worker-overseas/) que se creía procedente de Europa del Este era en realidad norcoreano.
Como ocurre con la mayoría de las sanciones, se congelan todos los activos de las partes involucradas en EE. UU. y se prohíbe a los estadounidenses realizar negocios con las entidades o personas mencionadas.
Puede leer la lista completa de entidades sancionadas en el sitio web del Departamento del Tesoro.