El Departamento del Tesoro de Estados Unidos sancionó a Song Kum Hyok, un alto miembro del espionaje militar norcoreano, por liderar una compleja maniobra cibernética que permitió a trabajadores encubiertos de Corea del Norte infiltrarse en empresas de todo el mundo. La operación tenía un objetivo claro: recaudar fondos para el desarrollo de misiles y armas nucleares del régimen de Kim Jong-un.

Según reveló CBS News, Song reclutaba especialistas en informática para que se hicieran pasar por trabajadores freelance estadounidenses. Usaban identidades robadas -incluyendo nombres, direcciones y números de seguro social- para conseguir empleo remoto y así generar ingresos que luego eran desviados hacia Pyongyang.

Infiltración global y sofisticación cibernética

Las autoridades estadounidenses advirtieron que la red operaba desde Rusia y China, con trabajadores norcoreanos que no solo cobraban sueldos en empresas legítimas, sino que en algunos casos introducían malware en sistemas corporativos. El FBI estima que estas maniobras canalizan cientos de millones de dólares hacia los programas militares del régimen.

El Departamento del Tesoro indicó que hay miles de operativos norcoreanos altamente capacitados trabajando en sectores tan diversos como salud, negocios, redes sociales, entretenimiento y estilo de vida.

Además, la Oficina de Control de Bienes Extranjeros (OFAC) sancionó a cuatro entidades que facilitaron transferencias de dinero hacia Corea del Norte. Entre ellas figura una red rusa liderada por Gayk Asatryan, quien firmó en 2024 un acuerdo para contratar hasta 30 trabajadores norcoreanos para su empresa.

El arte de ocultarse en internet

La operación incluía tácticas sofisticadas para eludir la detección: uso de VPNs, proxies, documentación falsificada y software diseñado para facilitar el lavado de dinero en criptomonedas. Según el Tesoro, se trata de una evolución de los métodos tradicionales de evasión de sanciones.

Uno de los casos más llamativos fue el del hacker conocido como Steven Smith, rastreado por la empresa de criptomonedas Kraken, que lo vinculó a una lista de presuntos agentes norcoreanos.

Michael Faulkender, funcionario del Tesoro, advirtió que la maniobra "demuestra la necesidad de mantenerse vigilantes ante los intentos constantes de Corea del Norte por financiar ilegalmente su maquinaria bélica".