Aplicaban a 30.000 trabajos mensuales para infiltrarse en empresas estadounidenses, sueldo iba a régimen de Corea del Norte

La investigación comenzó con Jo, un supuesto desarrollador que aplicaba a un puesto en una empresa de ciberseguridad y se hacía pasar por estadounidense.

Jo durante una entrevista laboral con la empresa Nisos. Foto: Nisos/CBS

Por: Redacción redaccion@eluniverso.com

28 de marzo, 2026 - 15h53

Lo que parecía una entrevista laboral común terminó exponiendo una sofisticada red digital de ciudadanos norcoreanos que suplantaban identidades, buscaban trabajo remoto en empresas estadounidenses y generaban millones de dólares en ingresos para el régimen, mientras que también ganaban acceso a información sensible.

Todo comenzó con Jo, un supuesto desarrollador que aplicaba a un puesto técnico en la empresa de ciberseguridad Nisos. Tenía un perfil atractivo: experiencia en empleos previos, conocimiento sobre inteligencia artificial y disponibilidad inmediata. Pero, durante la entrevista virtual, el reclutador de Nisos se dio cuenta de que algo no cuadraba.

Jo se hacía pasar por un ciudadano estadounidense que vivía en Florida, pero no tenía un buen nivel de inglés. Sobre otras cuestiones, daba respuestas vagas. Cuando le pidieron que compartiera su pantalla, abandonó la llamada. Rápidamente, la empresa se dio cuenta de que Jo no era quien decía ser. Aun así, le ofrecieron el empleo y aprovecharon la oportunidad para investigar más sobre él.

Cómo funcionan estas redes

Las empresas suelen enviar computadoras a direcciones dentro de Estados Unidos, como herramientas de trabajo para sus colaboradores. Sin embargo, esos equipos a veces terminan en manos de intermediarios que operaban lo que los investigadores denominan “granjas de laptops”: espacios donde múltiples dispositivos son controlados de forma remota desde el extranjero.

Así, los empleados como Jo pueden trabajar desde miles de kilómetros de distancia sin levantar sospechas.

Mediante la computadora enviada a Jo, Nisos se dio cuenta de que el trabajador no se encontraba en Estados Unidos. Además, vieron que el ciudadano, de nacionalidad norcoreana, mantenía varios trabajos simultáneamente, generando ingresos constantes que eran dirigidos al régimen norcoreano.

Por otro lado, los trabajadores obtenían acceso directo a los sistemas internos y datos sensibles de las empresas, abriendo la puerta a filtraciones de información, espionaje y ciberataques.

Durante una investigación de aproximadamente tres meses, Nisos descubrió una aparente red de al menos 20 agentes norcoreanos, entre ellos Jo, que en conjunto habían solicitado al menos 160.000 puestos de trabajo.

En ese tiempo, los trabajadores de la red fueron empleados por cinco empresas con sede en Estados Unidos y, supuestamente, recibieron ayuda de un ciudadano estadounidense que operaba desde dos casas en las afueras de Florida. Nisos dedujo que lo más probable era que los trabajadores residieran en China y que solo se utilizaran entre sí como referencias en sus solicitudes de empleo.

Según estimaciones citadas en la investigación, estas operaciones pueden mover cientos de millones de dólares al año.

Un informe reciente de DTEX, una empresa de seguridad adaptativa al riesgo e inteligencia conductual que monitorea el cibercrimen en Corea del Norte, señala que en Pyongyang la formación de profesionales en el ámbito cibernético comienza en la escuela. Los mejores estudiantes en matemáticas y ciencias son seleccionados y reciben una formación acelerada en piratería informática antes de ser incorporados a unidades cibernéticas bajo el mando de agencias militares y estatales.

Respuesta de Estados Unidos

Las autoridades estadounidenses han identificado infiltraciones en más de 100 empresas, además de redes de apoyo en distintos países que facilitan infraestructura, cuentas bancarias y logística, reportó CBS News.

Incluso el FBI ha emitido alertas y ofrece recompensas por información que permita desmantelar estas redes, consideradas clave para el financiamiento del régimen.

Hasta el momento, al menos diez presuntos facilitadores radicados en Estados Unidos han sido acusados a nivel federal, incluyendo un miembro en servicio activo del Ejército estadounidense, por su presunta participación en la gestión de “granjas de laptops”, el lavado de dinero y el blanqueo de capitales a través de empresas fantasma. Al menos otros seis presuntos facilitadores estadounidenses han sido identificados en documentos judiciales, pero sus nombres no han sido revelados.

El Gobierno estadounidense ha tomado algunas medidas para abordar el programa norcoreano de trabajadores informáticos, pero los expertos advierten que la amenaza se está intensificando a medida que el uso de la IA por parte de estos trabajadores se expande a nivel mundial.

(I)