“Esto es la mafia”: así operan los hackers del régimen de Corea del Norte en las empresas de Estados Unidos y Europa Infobae

Un informe detallado sobre las operaciones de ciberdelincuencia de Corea del Norte ha revelado los entresijos y la estructura del plan de Kim Jong Un para desarrollar un esquema altamente lucrativo en el que trabajadores tecnológicos cualificados se infiltran en empresas estadounidenses y europeas.

Los trabajadores informáticos norcoreanos envían casi la totalidad de sus salarios a casa para financiar el programa de armas nucleares del régimen, utilizando la IA como herramienta clave. Mientras tanto, Corea del Norte ha enfrentado a sus trabajadores de TI entre sí para estimular la competencia y conseguir más dinero.

En Estados Unidos, el sindicato del crimen La Cosa Nostra se articula en torno a “Cinco Familias” que se enfrentan entre sí por el dinero y el poder. Las prósperas operaciones de ciberdelincuencia de Corea del Norte son similares, salvo que sólo hay una familia y pertenece al líder autoritario Kim Jong Un.

“Deja de ver el programa cibernético de Corea del Norte como un programa gubernamental como los otros grandes programas estatales y compáralo con una organización mafiosa de una sola familia y las líneas empiezan a desdibujarse”, afirma un nuevo informe de la empresa de ciberseguridad DTEX.

El informe profundiza en la organización y estructura de la República Popular Democrática de Corea (RPDC) y su extensa -y floreciente- red de agentes entrenados que se han infiltrado en empresas de Fortune 500 con su plan de trabajadores informáticos. Este año, Corea del Norte avanzó la estrategia a una nueva etapa, reclutando a 90 graduados de alto nivel para un centro de investigación de IA y exigiendo el doble de sus ingresos mensuales de cada trabajador, incluso mientras los equipos trabajaban febrilmente para blanquear 1.500 millones de dólares robados en un hackeo de la bolsa de criptomonedas Bybit después del comienzo del año.

Para contextualizar, el sindicato del crimen de la RPDC implica un vasto esquema global en el que tecnólogos entrenados de Corea del Norte han sido desplegados por miles. Los trabajadores han suplantado o robado identidades estadounidenses para obtener ilegalmente empleos remotos en IT. Envían sus salarios a Corea del Norte para financiar las ambiciones de Kim en materia de armas nucleares y misiles balísticos.

Los informáticos son sólo una de las piezas del cártel cibernético del régimen; comparten información de inteligencia con agentes maliciosos norcoreanos de Amenazas Persistentes Avanzadas (APT) que operan bajo las órdenes del Ejército Popular de Corea. Según estimaciones de la ONU, los trabajadores informáticos generan de forma fiable entre 250 y 600 millones de dólares al año, mientras que las APT han robado al menos 3.000 millones de dólares en criptomonedas.

“Esto es la mafia”, dijo a Fortune Michael “Barni” Barnhart, un investigador que dirige los esfuerzos de DTEX en la RPDC.

La estructura económica garantiza que el dinero suba por la cadena, abarca múltiples empresas delictivas y se basa en relaciones internas estrechas pero competitivas. Como en Los Soprano, el jefe de la mafia, Tony Soprano, lleva la voz cantante, mientras que capos como Christopher Moltisanti le entregan todo lo que necesita.

“Los beneficios -del ransomware, el robo de criptomonedas, el fraude financiero y la infiltración de información privilegiada- fluyen hacia arriba para financiar el desarrollo de armas y la evasión de sanciones”, afirma el informe, escrito por Barnhart. (Él es el autor, pero señala que obtuvo su información de una amplia alianza mundial de investigadores).

Red de “hermanos”

Según el informe, muchos de los trabajadores informáticos y actores de APT se conocen entre sí. Como parte del plan, los niños prometedores en matemáticas y ciencias en la escuela primaria son seleccionados a una edad temprana para recibir formación como ciberoperadores militares o trabajadores informáticos. Asisten juntos a escuelas de élite como la Universidad Militar Kim Sung Il y la Academia Kumsong y aprenden informática avanzada en una cantera de talentos en constante renovación.

Los ciberinvestigadores la llaman “red de hermanos” y han encontrado chats entre trabajadores que se apoyan en viejos amigos de la escuela para averiguar cómo ganar más dinero, explicó Barhart. Una imagen de dos trabajadores informáticos verificados publicada por DTEX muestra a jóvenes de aspecto alegre con bonitos relojes y ropa de la marca Nike pasando el rato. Muchos de los operativos que llevaron a cabo con éxito atracos hace una década ocupan ahora puestos directivos o sirven como asesores y profesores para la nueva generación de trabajadores de TI, dijo Barnhart.

Sin embargo, las fotos no muestran un giro especialmente brutal del plan: se anima a las distintas delegaciones de cuatro o cinco trabajadores a competir entre sí.

Barnhart lo describió como un “mundo de perro come perro en el que los únicos ganadores reales son la familia de Kim Jong Un y las élites norcoreanas”. Aunque gran parte de los ingresos que se generan financian operaciones y armas, una parte se destina a la compra de artículos de lujo para Kim y su familia, dijo Barnhart.

En 2025, Corea del Norte duplicó la cuota financiera mensual para los trabajadores en China, reveló el informe, y Barnhart dijo que todos los trabajadores -IT y de otro tipo- se enfrentaron al mismo castigo nuevo requisito para mantener el dinero extranjero vertiendo en el régimen. Los trabajadores se enfrentan a jornadas extenuantes de 16 horas hasta seis días a la semana, sin apenas descansos. Así, la amistosa “red de hermanos” funciona caso por caso, señaló Barnhart.

Superar para sobrevivir

La competencia se ve exacerbada por la necesidad de ingresar más efectivo y criptomonedas. De media, los trabajadores se quedan con menos del 20% de sus ganancias y tienen que financiar operaciones, equipos y servidores con su propio dinero. En un ejemplo documentado en el informe, un trabajador ganó 5.000 dólares en un mes y se le permitió quedarse con 200 dólares.

“Estas cuotas también fomentan una cultura de competencia dentro de los equipos, en la que los trabajadores tratan de obtener ventajas sobre sus compañeros para recibir favores y que se les permita enviar más dinero a sus familias”, escribió Barnhart. “También se les anima a denunciarse unos a otros por comportamiento ‘antipatriótico’”.

Esa es una de las razones por las que los pequeños fundadores de empresas tecnológicas estadounidenses han pedido a los solicitantes de empleo que hagan un comentario negativo sobre el intelecto o el peso de Kim antes de pasar a una entrevista formal. Los informáticos no se arriesgarían a ser sorprendidos insultando al líder autoritario, y sería inaudito hacerlo.

Barhnart afirma que “cada uno va a lo suyo” y que los trabajadores reciben palizas si no ganan lo suficiente.

“Es una vida dura”, afirma. “Si no consiguen sus cuotas, a veces les vemos mencionar (las palizas)”.

Otra imagen publicada por DTEX mostraba a trabajadores de TI en un espacio reducido trabajando con identificaciones falsificadas y chats de WhatsApp con una cámara montada en la pared para la vigilancia del gobierno. Barnhart dijo que la competencia por el trabajo en las plataformas de empleo autónomo, donde los trabajadores de TI encuentran nuevas oportunidades, es intensa. Calculó que se tarda unas tres horas en conseguir que un trabajador informático norcoreano solicite un puesto de trabajo si está relacionado con criptografía y desarrollo de software.

Algunos de los trabajadores han recurrido incluso a denunciarse unos a otros en las plataformas de autónomos, y un informático llamó “estafador” a otro en una respuesta a una publicación de un informático que buscaba trabajo. El informe afirma que las presiones sobre los trabajadores para que generen ingresos han dado lugar a los “side hustles”, que están permitidos siempre que sigan aumentando sus ganancias.

Al igual que en la mafia, el beneficio económico, el miedo, la violencia y la identidad son los motores del esquema de los trabajadores de IT, pero Barnhart escribió que lo que diferencia a la RPDC es la “estructura de incentivos basada en la supervivencia en el corazón de su motor”.

“Los ciberagentes no están motivados por la ideología, sino por las necesidades materiales: comida, refugio, atención sanitaria y educación para sus familias”, escribió. “La lealtad no es el motor principal. Lo es la supervivencia”.

(c) 2025, Fortune