El gobierno de Estados Unidos ha puesto al descubierto una sofisticada y extensa red global operada por Corea del Norte (RPDC), diseñada para robar miles de millones de dólares. A través de dos vías principales: ciberataques de alto nivel y un ejército de trabajadores de tecnología de la información (TI) que operan encubiertos, la red ha logrado financiar el programa de armas nucleares y misiles balísticos de Pyongyang.
En respuesta a esta amenaza directa a la seguridad global, la Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de Estados Unidos ha sancionado a ocho individuos y dos entidades clave que facilitaban el lavado de los fondos ilícitos.
"Al generar ingresos para el desarrollo armamentístico de Pyongyang, estos actores amenazan directamente la seguridad de Estados Unidos y la seguridad mundial", declaró el subsecretario del Tesoro, John K. Hurley.
— Treasury Department (@USTreasury) November 4, 2025
Hackers y falsos empleados de TI: Así operaba la red de robos norcoreana
El Tesoro detalló los dos métodos principales de esta red, con el primero en los ciberataques directos. En los últimos tres años, los ciberdelincuentes vinculados a Corea del Norte han robado más de 3 mil millones de dólares, principalmente en criptomonedas, utilizando técnicas sofisticadas como malware avanzado e ingeniería social.
El segundo método es más sutil: miles de trabajadores de TI norcoreanos se infiltran en el mercado laboral global. Ocultan su nacionalidad e identidad usando perfiles falsos o robados en plataformas de trabajo freelance para obtener contratos. De esta manera, ganan cientos de millones de dólares al año. En algunos casos, incluso subcontratan a otros programadores extranjeros para repartir las ganancias y blanquear el origen de los fondos.
¿Quiénes son los señalados de la red por Estados Unidos?
Las sanciones apuntan directamente a los facilitadores financieros y operativos que mueven el dinero robado. Entre los designados se encuentran:
- Jang Kuk Chol y Ho Jong Son: Banqueros norcoreanos que ayudaron a gestionar fondos, incluyendo 5.3 millones de dólares en criptomonedas, para el ya sancionado First Credit Bank. Estos fondos están vinculados a ransomware y a los esquemas de los trabajadores de TI.
- Korea Mangyongdae (KMCTC): Una empresa de TI norcoreana que opera delegaciones de trabajadores en Shenyang y Dandong, China. Utilizaban a ciudadanos chinos como testaferros bancarios.
- Ryujong Credit Bank: Una institución financiera norcoreana que facilitaba la evasión de sanciones y el lavado de dinero entre China y Corea del Norte.
- Una red de representantes bancarios: Cinco individuos (Ho Yong Chol, Han Hong Gil, Jong Sung Hyok, Choe Chun Pom y Ri Jin Hyok) que operaban físicamente en China y Rusia, facilitando transacciones ilícitas por millones de dólares para bancos norcoreanos ya sancionados, como el Banco de Comercio Exterior (FTB) y el Banco Central de la RPDC.
Como resultado de esta acción, todos los bienes y activos de estas personas y entidades en Estados Unidos quedan congelados. Además, se prohíbe a cualquier ciudadano o empresa estadounidense realizar transacciones con ellos. El Departamento del Tesoro advirtió que las instituciones financieras extranjeras que sigan realizando transacciones con esta red se exponen a ser sancionadas.
