Un nuevo informe publicado por el gigante de la ciberseguridad CrowdStrike encontró que los piratas informáticos norcoreanos que se hacen pasar por trabajadores de TI remotos y reclutadores en línea representaron la mitad de todas las intrusiones de “teclado directo” documentadas en empresas de tecnología estadounidenses durante el año pasado.
Eso último informe anual de la empresa En cuanto al panorama de la ciberseguridad, se destaca la creciente amenaza de los agentes norcoreanos, que se ha convertido en una fuente importante de intrusión cibernética en la industria tecnológica. Los piratas informáticos vinculados al régimen de Kim Jong Un han atacado constantemente a empresas y desarrolladores con planes destinados a robar información y criptomonedas para financiar el programa de armas nucleares de Pyongyang, que está prohibido por el derecho internacional.
CrowdStrike dijo que durante el período cubierto por el informe (de abril de 2025 a mayo de 2026), un grupo de piratería norcoreano al que la compañía llama “Famous Chollima” representó el 47% de toda la actividad respaldada por el estado dirigida al sector tecnológico.
Gigante de la seguridad rastrea fallas en vivo en el teclado porque normalmente representan piratas informáticos humanos reales que llevan a cabo actividades cibernéticas maliciosas y evasivas, no malware automatizado que pueda ser detectado por las herramientas de seguridad tradicionales. Estos ataques generalmente comienzan con el robo de contraseñas o credenciales, seguido del uso indebido de herramientas legítimas ya presentes en el sistema objetivo para mantener el acceso persistente a lo largo del tiempo.
Se sabía que el famoso Chollima se hacía pasar por trabajadores tecnológicos, como desarrolladores, codificadores y TI, y luego solicitaba trabajos remotos en empresas tecnológicas estadounidenses, europeas y asiáticas con falsos pretextos. Para hacer esto, los piratas informáticos utilizan inteligencia artificial para generar imágenes ultrafalsas en tiempo real para falsificar rostros de personas reales y combinarlas con documentos de identidad falsos, como pasaportes y licencias de conducir robados, para hacerse pasar por estadounidenses u otros ciudadanos extranjeros. Esto se debe a que Corea del Norte está bajo fuertes sanciones de Occidente y de la ONU por su continuo desarrollo de armas nucleares.
Una vez dentro, los piratas informáticos también ganan salarios de las empresas en las que se infiltran, que luego son canalizados de regreso al régimen norcoreano, mientras roban propiedad intelectual y otra información confidencial de la empresa. La información robada a menudo se utiliza como arma; Cuando finalmente capturaron a los agentes, a menudo amenazaron con revelar lo que se habían llevado a menos que la empresa pagara un rescate.
Los piratas informáticos también atacaron a los desarrolladores de blockchain con el objetivo de robar grandes cantidades de criptomonedas, que el régimen de Kim utilizó para superar su incapacidad para utilizar el sistema bancario occidental. Corea del Norte ha recaudado miles de millones de dólares en criptomonedas robadas a lo largo de los años, con una estimación de 2 mil millones de dólares solo en 2025.
Cuando compra a través de enlaces en nuestros artículos, es posible que ganemos una pequeña comisión. Esto no afecta nuestra independencia editorial.
