Corea del Norte está aprovechando la tendencia global del teletrabajo para infiltrar trabajadores en empresas de todo el mundo, especialmente en EE. UU., según el Departamento de Justicia estadounidense. Estos empleados, en su mayoría desarrolladores de software, utilizan identidades robadas o prestadas de ciudadanos estadounidenses para conseguir empleo y generar ingresos para el régimen de Kim Jong-un.
Un grupo de hackers norcoreanos, conocido como Famous Chollima, logró infiltrarse en más de cien empresas estadounidenses, muchas de ellas en el sector tecnológico o fintech, incluidas en la lista Fortune 500. Una vez contratados, estos hackers instalaban software malicioso para obtener información sensible o beneficios económicos.
Famous Chollima, una división del grupo Lazarus patrocinado por el gobierno norcoreano, ejecutó ataques complejos y coordinados, aprovechando los procesos de contratación remota para infiltrarse en las VPN corporativas y obtener acceso prolongado y profundo a las organizaciones. El Departamento de Justicia estima que los hackers podrían haber recaudado alrededor de 6,8 millones de dólares en dos años.
El FBI emitió una advertencia en mayo sobre estas infiltraciones, alentando a las empresas a reportar cualquier caso conocido. Además de espiar, los hackers norcoreanos están enfocados en obtener fondos para un régimen golpeado por sanciones internacionales, siendo las criptomonedas uno de sus principales objetivos. Microsoft alertó recientemente sobre otro grupo norcoreano, Citrine Sleet, que explotó una vulnerabilidad en Chromium para robar criptomonedas.
Desde 2017, se estima que Corea del Norte ha robado alrededor de 3.000 millones de dólares en criptomonedas, representando la mitad de las divisas del país. Bajo la dirección de Kim Jong-un, el régimen ha desarrollado un sofisticado programa de ciberespionaje, entrenando a jóvenes con aptitudes en informática desde una edad temprana para convertirse en hackers.
El grupo Lazarus es responsable de varios ataques importantes, incluyendo el ransomware WannaCry 2.0 en 2017. Dentro de Lazarus, diferentes facciones persiguen objetivos específicos, desde la monetización de ataques hasta el apoyo al sistema armamentístico norcoreano. Aunque los hackers norcoreanos han logrado infiltrarse en sistemas extranjeros, también han sufrido reveses, como en 2022, cuando un hacker estadounidense interrumpió internet en Corea del Norte durante una semana en represalia por un ataque.
