Un desertor reveló cómo Corea del Norte utiliza una red de hackers que infiltran empresas globales para financiar su programa nuclear. Según Google, estos operadores habrían robado más de 2.000 millones de dólares en criptomonedas solo en 2025, utilizando identidades robadas y deepfakes con inteligencia artificial para engañar a sus víctimas.

Una operación secreta al servicio del régimen

El testimonio de Anton Koh, un desertor que formó parte de la élite de especialistas informáticos al servicio de Kim Jong-un, ha revelado los detalles de una sofisticada red de operaciones digitales que permite al régimen de Corea del Norte financiar su programa nuclear. Según estimaciones de la división Mandiant de Google, citadas por The Wall Street Journal, estas actividades habrían generado hasta 800 millones de dólares en 2024.

¿Cómo operan los hackers norcoreanos?

La estructura de estas operaciones es compleja y está diseñada para eludir las sanciones internacionales. La mayoría de los agentes informáticos norcoreanos trabajan desde China o Rusia, lugares con mejor conexión a internet que dificulta rastrear sus actividades hasta Pyongyang. Koh, quien logró huir y hoy vive en Corea del Sur, describe el sistema mediante el cual estos especialistas obtienen empleos remotos en empresas tecnológicas extranjeras, especialmente estadounidenses, a través del:

• Robo de identidades: Utilizan datos personales de ciudadanos reales para crear perfiles falsos.
• Granjas de computadoras: Alojadas por colaboradores estadounidenses que proporcionan conexiones domiciliarias.
• Deepfakes con IA: Videos falsos para hacer creíbles sus presentaciones en entrevistas laborales.
• Videollamadas fraudulentas: A través de plataformas como Zoom y Telegram comprometidas.

Según el Departamento de Justicia de Estados Unidos, cuatro ciudadanos estadounidenses se declararon culpables en 2023 de facilitar que trabajadores informáticos norcoreanos accedieran a más de 136 firmas del país.

El entrenamiento desde la infancia

Koh relata cómo su vida como programador comenzó desde la infancia, cuando las autoridades norcoreanas lo canalizaron a una escuela especializada tras superar exámenes de ingreso. Tras graduarse de una de las universidades de élite, fue enviado a China, donde compartía un dormitorio con alrededor de nueve compatriotas, en habitaciones espartanas decoradas con retratos de los Kim y equipadas solo con literas y computadoras.

Condiciones laborales y control absoluto

El seguimiento del rendimiento era estricto. Cada mes, un supervisor entregaba a cada trabajador un sobre con el 10% de sus ganancias; el 90% restante era confiscado directamente por el régimen. La meta individual podía superar los 8.000 dólares mensuales durante la pandemia, cuando el teletrabajo global multiplicó las oportunidades de infiltración.

"Unos pocos trabajadores informáticos pueden financiar un misil", afirmó Nam Bada, activista y director del grupo de derechos humanos PSCORE en Seúl.

Los trabajadores cumplen jornadas de hasta 16 horas diarias frente a computadoras. Aunque las condiciones son duras, ofrecían ciertos lujos inalcanzables para el común de los norcoreanos: suministro eléctrico constante, internet y alimentos variados. Los domingos, si alcanzaban la cuota exigida, podían salir de compras por marcas estadounidenses.

El robo de criptomonedas: un botín millonario

Según el informe de Google Mandiant, el grupo identificado como "CryptoCore" habría robado más de 2.000 millones de dólares en criptomonedas solo en 2025. El total sustraído desde principios de 2024 se acerca a los 3.000 millones de dólares.

Año	Monto robado (USD)
2024	800 millones
2025	2.000 millones+
Ataque a Bybit (feb 2025)	1.400 millones

El mayor golpe se produjo en febrero de 2025, cuando un ataque contra el exchange Bybit generó aproximadamente 1.400 millones de dólares (1.260 millones de euros).

¿Dónde va el dinero?

Los expertos sospechan que el dinero robado se destina directamente al programa armamentístico de Corea del Norte. Para blanquear los fondos, los hackers recurren a una red de intermediarios en países como China, Rusia y Hong Kong.

El despertar de un desertor

El acceso fragmentado a internet llevó a Koh a replantear sus convicciones. Pese a los controles, aprovechaba momentos de descanso para buscar información. Sus primeras búsquedas incluyeron el nombre de "Kim Jong-il", y halló reportes sobre lujos que contrastaban con las privaciones vividas por la población en la década de 1990. Tras desertar y establecerse en Corea del Sur, Koh afirma que su vida todavía está marcada por la exigencia laboral y la soledad:

"Quizás piensen que soy un sucio traidor. Pero tal vez comprendan mi decisión en un plano humano".

Impacto global y advertencias

Al menos cientos de empresas Fortune 500 han sido infiltradas por los operativos norcoreanos, según Mandiant. Más de 40 países han sido objetivo o intermediario de estos operativos. Los expertos en ciberseguridad advierten que la identidad digital se ha convertido en uno de los eslabones más débiles de la protección de activos. Las recomendaciones incluyen:

• Mantener aplicaciones y sistemas operativos actualizados.
• Verificar la identidad de contactos en videollamadas inesperadas.
• Desconfiar de solicitudes inusuales de información sensible.
• Usar autenticación de dos factores en todas las cuentas.

Fuentes:

• Infobae - Testimonio del desertor
• Crypto Insiders - Informe de Google Mandiant
• Softonic - Tácticas de ataque