Un nuevo informe del gigante de la ciberseguridad CrowdStrike encontró que los piratas informáticos norcoreanos que se hacían pasar por trabajadores de TI remotos y reclutadores en línea representaron aproximadamente la mitad de todas las intrusiones «prácticas del teclado» documentadas en empresas tecnológicas estadounidenses durante el año pasado.
El último informe anual de la compañía sobre el panorama de la ciberseguridad destaca la creciente amenaza de los agentes norcoreanos, que se han convertido en una fuente importante de intrusiones cibernéticas en toda la industria tecnológica. Los piratas informáticos asociados con el régimen de Kim Jong Un atacan continuamente a empresas y desarrolladores con planes destinados a robar información y criptomonedas para financiar el programa de armas nucleares de Pyongyang, que está prohibido según el derecho internacional.
CrowdStrike dijo que durante el período cubierto por el informe (de abril de 2025 a mayo de 2026), el grupo de piratería norcoreano que la compañía llama “Famous Chollima” representó el 47% de toda la actividad respaldada por el estado dirigida al sector tecnológico.
El gigante de la seguridad realiza un seguimiento de las intrusiones de teclado porque normalmente representan piratas informáticos humanos reales que realizan actividades cibernéticas maliciosas y evasivas, en lugar de malware automatizado que las herramientas de seguridad tradicionales pueden detectar. Estos ataques generalmente comienzan con contraseñas o credenciales robadas, seguido del abuso de herramientas legítimas ya presentes en los sistemas del objetivo para mantener el acceso persistente a lo largo del tiempo.
El famoso Chollima es conocido por hacerse pasar por trabajadores tecnológicos, como desarrolladores, codificadores y TI, y luego solicitar trabajos remotos en empresas tecnológicas estadounidenses, europeas y asiáticas con falsos pretextos. Para lograrlo, los piratas informáticos utilizan inteligencia artificial para generar imágenes falsas en tiempo real para falsificar los rostros de personas reales y combinarlas con documentos de identidad fraudulentos, como pasaportes y licencias de conducir robados, para hacerse pasar por estadounidenses u otros ciudadanos extranjeros. Esto se debe a que Corea del Norte está fuertemente sancionada por Occidente y las Naciones Unidas por su continuo desarrollo de armas nucleares.
Una vez dentro, los piratas informáticos también ganan un salario de las empresas en las que se infiltran, que se canaliza de regreso al régimen de Corea del Norte, mientras roban propiedad intelectual y otra información corporativa confidencial. Esa información robada frecuentemente se utiliza como arma; Cuando finalmente atrapan a los agentes, a menudo amenazan con exponer lo que han robado a menos que la empresa pague un rescate.
Los piratas informáticos también apuntan a los desarrolladores de blockchain con la intención de robar grandes cantidades de criptomonedas, que el régimen de Kim utiliza para eludir su amplia incapacidad para utilizar el sistema bancario occidental. Corea del Norte ha obtenido miles de millones de dólares en criptomonedas robadas a lo largo de los años, con unos 2 mil millones de dólares solo durante 2025.
Cuando compra a través de enlaces en nuestros artículos, podemos ganar una pequeña comisión. Esto no afecta nuestra independencia editorial.
