Corea del Norte está sacando partido de la tendencia del teletrabajo para infiltrar empresas globales, según el Departamento de Justicia de EE.UU. El régimen de Kim Jong-un ha colocado a miles de trabajadores norcoreanos, en su mayoría desarrolladores de software, en empresas estadounidenses usando identidades falsas o robadas.
Un informe reciente de CrowdStrike revela que un grupo de hackers norcoreanos ha accedido a más de cien empresas tecnológicas y fintechs, muchas de ellas en la lista Fortune 500. Al ser contratados como desarrolladores remotos, estos hackers instalaron software malicioso para robar información y obtener beneficios financieros. La intrusión fue detectada gracias al antivirus Falcon, que descubrió el ataque en julio después de que un cliente alertara sobre la infiltración.
Adam Meyers de CrowdStrike señala que el grupo responsable, llamado Famous Chollima, es una facción de Lazarus, una red de hackers norcoreanos bien organizada y respaldada por el gobierno. Estos hackers usan tácticas sofisticadas para acceder a sistemas corporativos y mantenerse ocultos durante largos periodos.
Se estima que estas infiltraciones han generado alrededor de 6,8 millones de dólares en los últimos dos años, aunque el impacto total podría ser mayor. Al menos 300 compañías han sido afectadas por estos ataques, según el Departamento de Justicia.
Corea del Norte emplea estos robos para financiar su régimen, especialmente en medio de sanciones internacionales. Además de robar criptomonedas, los hackers buscan información valiosa para apoyar los programas de armas del país. La estrategia de ciberespionaje de Corea del Norte ha demostrado ser una herramienta efectiva para el régimen, permitiéndole realizar ataques significativos sin enfrentar consecuencias directas.