El ejército digital de Corea del Norte que parasita el teletrabajo occidental: nóminas para financiar misiles

El teletrabajo ha abierto las fronteras del mercado laboral, pero también las del fraude geopolítico. Desde hace años, miles de especialistas norcoreanos en Tecnologías de la Información (TI) trabajan en remoto para empresas de Estados Unidos y Europa, escondidos tras identidades robadas o falsas, cobrando sueldos que terminan financiando los programas de armas del régimen de Kim Jong‑un.

La magnitud del fenómeno ya no es discutible. El FBI y el Departamento de Justicia de EE.UU. estiman que estos trabajadores han logrado infiltrarse en más de un centenar de compañías estadounidenses, algunas del Fortune 500 que generan millones de dólares al año para Pyongyang. Solo en 2024, distintos informes sitúan en torno a 800 millones de dólares los ingresos que estas operaciones habrían aportado al régimen, una cifra que compite con sus actividades clásicas de ciberdelincuencia.

Cómo funciona la estafa

El caso más reciente, juzgado por el Departamento de Justicia de EE.UU., muestra el mecanismo. Dos ciudadanos estadounidenses fueron condenados por facilitar empleos remotos en empresas tecnológicas a supuestos trabajadores locales que, en realidad, eran informáticos norcoreanos conectados desde el extranjero. Las compañías enviaban portátiles corporativos a direcciones en suelo estadounidense; allí, los cómplices los integraban en «granjas de portátiles», con decenas de equipos que permanecían encendidos y conectados a la red.

Los verdaderos empleados se conectaban a esos ordenadores y trabajaban como si estuvieran físicamente en Estados Unidos o Europa

Gracias a software de acceso remoto, los verdaderos empleados (en su mayoría ubicados en China o Rusia) se conectaban a esos ordenadores y trabajaban como si estuvieran físicamente en Estados Unidos o Europa. Desde el punto de vista de la empresa, todo encajaba: IP local, documentación aparentemente en regla, entrevistas por videollamada filtradas con herramientas que difuminan los rasgos y el entorno.

Las identidades robadas (incluidos pasaportes, historiales laborales de LinkedIn y cuentas bancarias) completan el engaño. La nómina se abona a cuentas controladas por los cómplices o a estructuras pantalla; una parte se queda en comisiones por «facilitar el trabajo» y la mayor parte se canaliza hacia Corea del Norte mediante transferencias, efectivo o criptomonedas. Según organizaciones que monitorizan a estos trabajadores, el régimen puede llegar a confiscar hasta el 90 % de los ingresos individuales.

Qué trabajos hacen

El perfil profesional de estos teletrabajadores encaja perfectamente con las necesidades del mercado occidental. Desarrolladores de software, especialistas en apps móviles, administradores de sistemas o perfiles de calidad y soporte técnico. Son empleos donde el trabajo en remoto es estándar, el talento escasea y la verificación de identidad suele relajarse frente a la urgencia por cubrir las vacantes.

En muchos casos, estos programadores participan durante meses en proyectos críticos, con acceso a código fuente, repositorios, herramientas de despliegue y, en ocasiones, a datos sensibles de clientes. Las autoridades estadounidenses advierten de que, además del impacto económico, existe un riesgo evidente de fuga de propiedad intelectual y de introducción de malware desde dentro de la propia organización. El empleado que entra por la puerta de Recursos Humanos puede ser, en la práctica, una extensión de la maquinaria cibernética de Pyongyang.

Divisas para misiles

¿Por qué un régimen hermético como el norcoreano se molesta en colocar a sus informáticos como falsos freelancers de Silicon Valley o Berlín? La respuesta es simple: dinero y evasión de sanciones. Corea del Norte lleva años sometida a un férreo régimen de sanciones internacionales que limita su acceso a divisas, tecnología y comercio exterior. Cada salario pagado a uno de estos «teletrabajadores» es una vía directa de entrada de dólares, euros o criptomonedas que escapan a los controles tradicionales.

Distintos informes de la ONU y de gobiernos occidentales apuntan a que las actividades cibernéticas ilícitas financian una parte importante de los programas balísticos y nucleares del país, con estimaciones que sitúan hasta en un 40 % la contribución de estas operaciones al esfuerzo militar de Pyongyang. De hecho, el Departamento del Tesoro de EE.UU. ha empezado a sancionar a redes de empresas y facilitadores vinculados a estos esquemas de trabajadores de TI, a los que considera una «línea de ingresos clave» para el desarrollo de armas de destrucción masiva.

El teletrabajo

La pandemia de la Covid‑19 fue el acelerante perfecto. El salto masivo al teletrabajo, la proliferación de plataformas de freelancing y la adopción de herramientas de colaboración remota crearon un entorno ideal para que estos perfiles pasaran desapercibidos. Hoy, la guerra por el talento digital se mezcla con la guerra por el control de infraestructuras críticas y por la financiación de programas militares de regímenes sancionados.

Para las empresas tecnológicas de Estados Unidos y Europa, el desafío ya no es solo encontrar programadores cualificados, sino asegurarse de que esos programadores no trabajan en realidad para un país enemigo. De ahí que gobiernos y agencias de seguridad estén publicando listas de red flags (agentes peligrosos) para procesos de selección como el uso intensivo de intermediarios, incoherencias en los historiales laborales, resistencia a entrevistas en vídeo sin filtros, cambios constantes de cuenta bancaria o direcciones IP que no cuadran con la narrativa del candidato.

Mientras el teletrabajo siga siendo la norma en el sector tecnológico, este frente seguirá abierto. Las empresas competirán por talento en un mercado mundial, y entre miles de currículums impecables siempre habrá algunos diseñados en Pyongyang. El reto es si Recursos Humanos y los equipos de ciberseguridad serán capaces de detectarlos antes de que la próxima nómina financie, sin saberlo, otro misil norcoreano.