Red informática norcoreana: detenciones y millones confiscados

Red informática norcoreana: detenciones y millones confiscados

El 30 de junio de 2025, el Departamento de Justicia de Estados Unidos (DOJ) y el FBI anunciaron avances significativos en la lucha contra el ciberdelito norcoreano. En una amplia operación, se anunciaron arrestos y cargos en relación con una red internacional de trabajadores de TI norcoreanos que se infiltraron en más de 100 empresas estadounidenses para robar dinero e información confidencial. Estos trabajadores utilizaron las identidades comprometidas de más de 80 ciudadanos estadounidenses.

Las acciones tomadas en esta operación resultaron en importantes honorarios y costos legales por un total de más de $3 millones. Entre los activos robados se encuentra una suma de al menos 900.000 dólares en criptomonedas extraídas de una empresa de Georgia. Además, se robaron datos y códigos fuente, incluida información confidencial según el Reglamento sobre el Tráfico Internacional de Armas (ITAR), de un contratista de defensa de California.

Arrestos y cargos en detalle

La operación incluyó no sólo un arresto, sino también dos acusaciones formales y registros en más de dos docenas de lugares en Estados Unidos. Durante estos registros se incautaron numerosos ordenadores portátiles, cuentas financieras y sitios web. Zhenxing “Danny” Wang y Kejia Wang, ambos ciudadanos estadounidenses, son los principales acusados; Aunque Zhenxing Wang fue arrestado en Nueva Jersey, Kejia Wang sigue prófugo. Se dice que ambos hombres cooperaron con otros cuatro intermediarios estadounidenses para obtener ordenadores portátiles y crear empresas falsas, por las que recibieron casi 700.000 dólares.

Estas medidas son parte de una estrategia más amplia de las autoridades estadounidenses destinada a desmantelar una red global de trabajadores de TI operada por Corea del Norte. Alto TI Boltwise En este contexto, se confiscaron criptomonedas por valor de más de 7,74 millones de dólares estadounidenses. Estas monedas digitales supuestamente se utilizaron para eludir las sanciones y financiar programas armamentísticos de Corea del Norte.

Una red de ciberdelincuentes

Los antecedentes de la operación se remontan a 2017, cuando Corea del Norte comenzó a introducir ilegalmente trabajadores de TI a Estados Unidos con identidades falsas. Estos trabajadores utilizaron identidades robadas o ficticias para obtener acceso a información confidencial y recursos financieros. Un aspecto clave de estas redes es la capacidad de utilizar herramientas de inteligencia artificial como OpenAI ChatGPT para evitar los controles de seguridad.

Se llamó especialmente la atención sobre Sim Hyon-Sop, representante del Banco de Comercio Exterior de Corea del Norte, acusado de blanquear fondos adquiridos ilegalmente. Entre agosto de 2021 y marzo de 2023, recibió más de 24 millones de dólares en criptomonedas, que se utilizaron para las actividades de la red.

Los trabajadores de TI de Corea del Norte se dividen en dos categorías: trabajadores de TI con ingresos (R-ITW), que tienen como objetivo asegurar ingresos, y trabajadores de TI maliciosos (M-ITW), que perjudican específicamente a las empresas. Para combatir eficazmente las actividades de estos grupos, se necesitan nuevos enfoques que vayan más allá de los indicadores de seguridad tradicionales. Los expertos también advierten sobre el posible uso de las tecnologías blockchain y Web3 por parte de los ciberactores norcoreanos para ampliar sus actividades delictivas.