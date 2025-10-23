Hackers norcoreanos han sustraído miles de millones de dólares infiltrándose en mercados bursátiles de criptomonedas y creando identidades falsas para obtener empleos remotos en compañías tecnológicas extranjeras, de acuerdo con un informe internacional sobre las capacidades cibernéticas de Corea del Norte.

Las autoridades de Pyongyang orquestaron los planes clandestinos para financiar la investigación y el desarrollo de armamento nuclear, según descubrieron los autores del informe de 138 páginas. La evaluación fue publicada por el Equipo de Monitoreo de Sanciones Multilaterales, un grupo que incluye a Estados Unidos y otros 10 aliados y que fue establecido el año pasado para vigilar el cumplimiento de las sanciones impuestas por Naciones Unidas a Corea del Norte.

Corea del Norte también ha utilizado criptomonedas para lavar dinero y realizar compras militares, evadiendo las sanciones internacionales relacionadas con su programa nuclear, según el informe. El documento detalló cómo los hackers que trabajan para Corea del Norte han atacado a empresas y organizaciones extranjeras con malware diseñado para afectar sus redes y robar datos relevantes.

A pesar de su pequeño tamaño y aislamiento, Corea del Norte ha destinado una enorme inversión para mejorar sus capacidades cibernéticas ofensivas y ahora está al nivel de China y Rusia en cuanto a la sofisticación y capacidades de sus hackers, lo que representa una amenaza significativa para gobiernos, empresas e individuos extranjeros, concluyeron los investigadores.

A diferencia de China, Rusia e Irán, Corea del Norte ha enfocado gran parte de sus capacidades cibernéticas para financiar su gobierno, utilizando ciberataques y trabajadores falsos para robar y defraudar a empresas y organizaciones en otras partes del mundo.

Con la ayuda parcial de aliados como Rusia y China, las acciones cibernéticas de Corea del Norte han "estado directamente vinculadas a la destrucción física de equipos de cómputo, un riesgo a la vida humana, la pérdida de activos y propiedades de civiles, y el financiamiento de los programas ilegales de armamento de destrucción masiva y misiles balísticos de la RPDC", según el informe, utilizando el acrónimo del nombre oficial de Corea del Norte, la República Popular Democrática de Corea.

El grupo de monitoreo está integrado por Estados Unidos, Australia, Canadá, Francia, Alemania, Italia, Japón, Holanda, Nueva Zelanda, Corea del Sur y Reino Unido. Fue creado el año pasado después de que Rusia vetó una resolución que instruía a un panel de expertos del Consejo de Seguridad de la ONU a monitorear las actividades de Pyongyang. El primer reporte del equipo, emitido en mayo, examinó el apoyo militar de Corea del Norte a Rusia.

A principios de este año, hackers vinculados a Corea del Norte llevaron a cabo uno de los mayores robos de criptomonedas en la historia, sustrayendo 1.500 millones de dólares en Ethereum de Bybit. El FBI posteriormente vinculó el robo a un grupo de hackers que trabajan para el servicio de inteligencia norcoreano.

Las autoridades federales también han alegado que miles de trabajadores de TI empleados por empresas estadounidenses eran en realidad norcoreanos que usaban identidades falsas para conseguir trabajo remoto. Una vez contratados, obtuvieron acceso a sistemas internos y canalizaron su salario de regreso al gobierno de Corea del Norte. En algunos casos, los empleados tenían varios trabajos remotos al mismo tiempo.

La misión de Corea del Norte ante la ONU no respondió de momento a un mensaje en busca de comentarios.

