4 de junio de 2026

Magister CTO
Ciberseguridad

EE.UU. sanciona red de fraude ligada a trabajadores IT norcoreanos

EE. UU. sanciona red fraudulenta norcoreana que infiltró trabajadores IT para financiar programas armamentísticos

Estados Unidos sanciona una red fraudulenta utilizada por trabajadores informáticos “remotos” de Corea del Norte

El Departamento del Tesoro de Estados Unidos ha anunciado nuevas sanciones contra una red de fraude internacional vinculada a Corea del Norte. Según las autoridades estadounidenses, el régimen norcoreano habría utilizado esta red para que sus “trabajadores IT remotos” optasen a puestos de trabajo en compañías extranjeras y facilitar el robo de fondos para financiar su programa armamentístico.

Así operaba la red fraudulenta norcoreana

Investigaciones lideradas por la Oficina de Control de Activos Extranjeros (OFAC) revelan que cientos de trabajadores norcoreanos se habrían hecho pasar por profesionales de TI de otros países para conseguir empleos en empresas tecnológicas y financieras, principalmente en Estados Unidos y Europa. Estos individuos presentaban identidades falsas y documentación fraudulenta con el objetivo de acceder a sistemas corporativos y, en algunos casos, sustraer información y fondos.

Los ingresos ilícitos recaudados por esta red terminaban en manos del régimen norcoreano, que los destinaba en parte a programas de desarrollo de armamento. Washington estima que esta táctica forma parte del esfuerzo sistemático de Pyongyang por evadir sanciones internacionales y garantizar financiación externa.

Detalles de las sanciones y su alcance

  • Las nuevas sanciones implican la congelación de activos en territorio estadounidense pertenecientes a individuos y empresas implicados en la trama.
  • Se prohíbe a bancos y empresas de EE. UU. realizar transacciones con los sancionados.
  • Entre los sancionados figuran ciudadanos norcoreanos, intermediarios de terceros países y diversas compañías pantalla dedicadas a falsificar documentos laborales.

Con estas medidas, el Tesoro estadounidense busca cortar el acceso de Corea del Norte al sistema financiero internacional, dificultando la inserción de sus ciudadanos en empresas extranjeras bajo identidades falsas.

La administración Biden ha hecho un llamamiento a compañías tecnológicas para reforzar sus protocolos de verificación de identidad y sensibilizar sobre los riesgos de contratación asociada con redes internacionales de fraude, especialmente de origen norcoreano.

Recomendaciones para empresas tecnológicas y de recursos humanos

  • Verificación exhaustiva de antecedentes: Revisar cuidadosamente la documentación y referencias de candidatos remotos.
  • Monitorización de accesos y transferencias: Implementar sistemas de monitorización de cuentas, acceso a sistemas críticos y transferencias sospechosas.
  • Sensibilización interna: Formar a los equipos de recursos humanos y TI sobre los métodos empleados por redes internacionales de fraude laboral.

Para más información sobre las acciones del Departamento del Tesoro de EE. UU. y la investigación en curso, puede consultarse el comunicado oficial en la web del Departamento del Tesoro y el análisis detallado publicado por TechCrunch.

Redactor Senior de Ciberseguridad y Redes Especialista en ciberseguridad y gestión de infraestructuras críticas. Escribe sobre cloud, seguridad de datos y retos tecnológicos en la empresa.

Related Articles

El 70% del phishing con IA se centra en ChatGPT y WormGPT

Carlos Ibáñez

Nueva app avisa si cerca hay gafas inteligentes activas

Carlos Ibáñez

F5 Networks sufre ciberataque persistente y fuga de datos

Carlos Ibáñez
@2025 - magistercto.com