Washington— Hackers norcoreanos han robado miles de millones de dólares al irrumpir en intercambios de criptomonedas y crear identidades falsas para conseguir trabajos tecnológicos remotos en empresas extranjeras, según un informe internacional sobre las capacidades cibernéticas de Corea del Norte.

Funcionarios en Pyongyang orquestaron el trabajo clandestino para financiar la investigación y el desarrollo de armas nucleares, según los autores del informe de 138 páginas. La revisión fue publicada por el Equipo de Monitoreo de Sanciones Multilateral, un grupo que incluye a Estados Unidos y 10 aliados, creado en 2024 para observar el cumplimiento de Corea del Norte con las sanciones de la ONU.

Corea del Norte también ha utilizado criptomonedas para lavar dinero y realizar compras militares para evadir las sanciones internacionales vinculadas a su programa nuclear, según el informe. Detalló cómo los hackers que trabajan para Corea del Norte han atacado a empresas y organizaciones extranjeras con malware diseñado para interrumpir redes y robar datos confidenciales.

A pesar de su pequeño tamaño y aislamiento, Corea del Norte ha invertido fuertemente en capacidades cibernéticas ofensivas y ahora rivaliza con China y Rusia en lo que respecta a la sofisticación y capacidades de sus hackers, lo que representa una amenaza significativa para los gobiernos, empresas e individuos extranjeros, concluyeron los investigadores.

A diferencia de China, Rusia e Irán, Corea del Norte ha centrado gran parte de sus capacidades cibernéticas en financiar a su gobierno, utilizando ataques cibernéticos y trabajadores falsos para robar y defraudar a empresas y organizaciones en otras partes del mundo.

Ayudado en parte por aliados en Rusia y China, las acciones cibernéticas de Corea del Norte han “estado directamente vinculadas a la destrucción de equipos informáticos físicos, el peligro de vidas humanas, la pérdida de activos y propiedades de ciudadanos privados y la financiación de los programas ilegales de armas de destrucción masiva y misiles balísticos de la RPDC”, según el informe, utilizando el acrónimo del nombre oficial de Corea del Norte, la República Popular Democrática de Corea.

El grupo de monitoreo está compuesto por los Estados Unidos, Australia, Canadá, Francia, Alemania, Italia, Japón, los Países Bajos, Nueva Zelanda, Corea del Sur y el Reino Unido. Fue creado el año pasado después de que Rusia vetó una resolución que ordenaba a un panel de expertos del Consejo de Seguridad de la ONU monitorear las actividades de Pyongyang. El primer informe del equipo, emitido en mayo, analizó el apoyo militar de Corea del Norte a Rusia.

A principios de este año, hackers vinculados a Corea del Norte llevaron a cabo uno de los mayores robos de criptomonedas de la historia, robando $1,500 millones en ethereum de Bybit. El FBI vinculó más tarde el robo a un grupo de hackers que trabajan para el servicio de inteligencia norcoreano.

Las autoridades federales también han alegado que miles de trabajadores de TI empleados por empresas estadounidenses eran en realidad norcoreanos que utilizaban identidades falsas para conseguir trabajo remoto. Los trabajadores obtuvieron acceso a sistemas internos y canalizaron sus salarios de vuelta al gobierno de Corea del Norte. En algunos casos, los trabajadores tenían varios trabajos remotos al mismo tiempo.

Un mensaje dejado en la misión de Corea del Norte ante la ONU no fue respondido de inmediato el miércoles.