Reclamación Civil de Decomiso
El Departamento de Justicia de EE. UU. presentó la semana pasada una reclamación civil de decomiso de $7.74 millones en criptomonedas blanqueadas por trabajadores de TI norcoreanos que obtuvieron empleos fraudulentos en empresas de EE. UU. y en el extranjero. El gobierno confiscó los fondos como parte de una operación contra un esquema norcoreano destinado a evadir sanciones.
Empleo Fraudulento y Lavado de Dinero
Las autoridades imputaron a Sim Hyon Sop, un representante del Banco de Comercio Exterior de Corea del Norte, en relación con este esquema en abril de 2023. Según el DOJ, los trabajadores de TI norcoreanos obtuvieron empleo en empresas de criptomonedas estadounidenses utilizando identidades falsas o adquiridas fraudulentamente, antes de lavar sus ingresos a través de Sim en beneficio del régimen de Pyongyang. La denuncia de decomiso detalla que los trabajadores fueron desplegados en varias ubicaciones alrededor del mundo, incluyendo China, Rusia y Laos.
“
Durante años, Corea del Norte ha explotado el mercado laboral remoto global de TI y los ecosistemas de criptomonedas para evadir las sanciones de EE. UU. y financiar sus programas de armas
”, afirmó Sue J. Bai, jefa de la División de Seguridad Nacional del DOJ.
El Departamento de Justicia también reporta que los trabajadores de TI utilizaron diversos métodos para blanquear sus ingresos fraudulentos, como la creación de cuentas de intercambio con identificaciones falsas, la realización de múltiples transferencias pequeñas, la conversión de un token a otro, la compra de NFTs y la mezcla de sus fondos. Una vez supuestamente lavados, los fondos fueron enviados al gobierno norcoreano a través de Sim Hyon Sop y Kim Sang Man, CEO de una empresa vinculada al Ministerio de Defensa de Corea del Norte.
Investigaciones y Amenazas Emergentes
La Oficina de Campo de Chicago del FBI, junto a la Unidad de Activos Virtuales del FBI, está investigando los casos relacionados con esta denuncia, presentada ante el Tribunal de Distrito de EE. UU. para el Distrito de Columbia.
“
La investigación del FBI ha revelado una campaña masiva de trabajadores de TI norcoreanos que defraudan a empresas estadounidenses a través de la obtención de empleo utilizando identidades robadas de ciudadanos estadounidenses…
”, afirmó Roman Rozhavsky, Subdirector de la División de Contrainteligencia del FBI.
Aunque el alcance preciso del trabajo fraudulento realizado por trabajadores de TI norcoreanos aún no está completamente definido, la mayoría de los expertos coinciden en que este problema está convirtiéndose en una amenaza cada vez más significativa.
Como evidencia de cuán “industrializada y sofisticada” se ha vuelto esta amenaza, Andrew Fierman, jefe de Inteligencia de Seguridad Nacional de Chainalysis, menciona la imputación que realizó el DOJ en diciembre de 2022 contra 14 nacionales norcoreanos, quienes supuestamente también operaron bajo identidades falsas y generaron $88 millones a través de un esquema de seis años.
Desafíos y Estrategias de Infiltración
“Si bien es complicado asignar un porcentaje exacto de los ingresos cibernéticos ilícitos de Corea del Norte al trabajo de TI fraudulento, las evaluaciones gubernamentales y la investigación en ciberseguridad indican que este método se ha transformado en una fuente confiable de ingresos para el régimen”, señala Fierman. Otros especialistas en seguridad coinciden en que la amenaza de empleados norcoreanos de TI ilegales está en aumento, con Michael Barnhart, Investigador Principal en DTEX Systems, advirtiendo que sus tácticas se están volviendo más sofisticadas.
Barnhart informa que los actores de amenazas norcoreanos han comenzado a establecer empresas fachada que se hacen pasar por terceros de confianza, infiltrándose en terceros legítimos que no tienen las mismas rigurosas salvaguardias. Curiosamente, estima que Corea del Norte podría estar generando cientos de millones de dólares anualmente por trabajo de TI fraudulento.
“El dicho de ‘no sabes lo que no sabes’ es relevante, ya que cada día se descubre un nuevo esquema para generar ingresos”, explica. “Además, muchos de estos ingresos están ocultos para parecer elementos de pandillas cibernéticas criminales o esfuerzos completamente legítimos…”
Como señala Andrew Fierman, “Lo que es especialmente preocupante es cuán fácilmente estos trabajadores pueden integrarse: aprovechando la IA generativa para crear identidades falsas, herramientas de deepfake para entrevistas e incluso sistemas de soporte para superar evaluaciones técnicas.” En abril, el Grupo de Inteligencia de Amenazas de Google descubrió que actores norcoreanos habían expandido su alcance más allá de EE. UU., infiltrándose en proyectos de criptomonedas en Reino Unido, Alemania, Portugal y Serbia.
