El Tesoro ataca a empresas fachada que alimentan el imperio de fraude de trabajadores de IT de Corea del Norte

El Departamento del Tesoro de Estados Unidos ha impuesto sanciones a dos empresas y dos individuos por su presunta participación en un esquema de fraude liderado por Corea del Norte que involucró a trabajadores de IT y que se extendió por China, Rusia y la península coreana. Shenyang Geumpungri Network Technology Co. en China y la South Korea Sinjin Trading Corporation fueron identificadas como facilitadoras clave de la estafa, que supuestamente canalizó más de 1 millón de dólares a cuentas norcoreanas a través de salarios falsificados de trabajadores de IT y actividades fraudulentas. La Oficina de Control de Activos Extranjeros (OFAC) del Tesoro enfatizó que las entidades e individuos sancionados ahora enfrentarán congelamiento de activos y consecuencias legales por cualquier transacción comercial con ellos o sus entidades afiliadas.

El anuncio del Tesoro subrayó la amenaza persistente que representan los trabajadores de IT norcoreanos que se infiltran en empresas estadounidenses bajo falsas pretensiones, lo que a menudo conduce al robo de datos y demandas de rescate. John Hurley, Subsecretario del Tesoro para Terrorismo e Inteligencia Financiera, destacó el compromiso de la administración para contrarrestar estos esquemas y responsabilizar a los perpetradores. La sanción a Kim Ung Sun, funcionario consular económico y comercial de Corea del Norte radicado en Rusia, y a Vitaliy Sergeyevich Andreyev, un ruso acusado de orquestar la estafa, ilustra aún más la dimensión internacional de la operación.

Esta acción se suma a una serie de recientes esfuerzos estadounidenses para contrarrestar el fraude digital norcoreano. En mayo de 2025, la OFAC apuntó a empresas chinas que facilitaron la colocación de trabajadores de IT norcoreanos en organizaciones occidentales. En junio, Estados Unidos intentó recuperar casi 8 millones de dólares en pagos enviados a norcoreanos mediante métodos fraudulentos similares. A principios de mes, el Departamento de Justicia buscó la recuperación de más de 1 millón de dólares robados a una empresa con sede en Nueva York por trabajadores de IT norcoreanos. Estos esfuerzos reflejan una respuesta estadounidense cada vez más intensa ante lo que la firma de ciberseguridad Mandiant describió como un problema generalizado entre las empresas Fortune 500.

El trabajo remoto, que se adoptó ampliamente tras la pandemia, ha permitido a los actores norcoreanos expandir sus tácticas más allá de los ciberataques tradicionales e incursionar en la infiltración de personal dentro de las empresas. Estos trabajadores suelen operar con acceso elevado a las redes corporativas, aumentando el potencial de exfiltración de datos y explotación financiera. Mandiant informó que muchas grandes corporaciones han admitido haber experimentado infiltraciones de trabajadores de IT norcoreanos, lo que subraya la gravedad del problema.

Para complicar aún más la situación, los estafadores norcoreanos están utilizando cada vez más tecnologías avanzadas, incluidos métodos de deepfake, para eludir los procedimientos estándar de verificación durante los procesos de contratación. Estas tácticas han demostrado ser efectivas para engañar a los empleadores e insertar trabajadores de IT fraudulentos en organizaciones críticas. En respuesta, expertos en ciberseguridad han recomendado la implementación de protocolos de verificación robustos y la educación continua del personal para mitigar los riesgos.

Las acciones del Tesoro también han recibido el apoyo de socios internacionales. Los gobiernos de Japón y Corea del Sur colaboraron con las autoridades estadounidenses en la aplicación de estas sanciones. Además, Estados Unidos se ha unido a socios regionales para organizar mesas redondas destinadas a desarrollar contramedidas frente a la creciente amenaza. Estos esfuerzos colaborativos indican una estrategia más amplia para abordar las actividades cibercriminales transfronterizas vinculadas a Corea del Norte.