Financiar un cohete desde Upwork: la historia de cómo los informáticos norcoreanos están conquistando el mercado freelance globa
Estados Unidos instó a la ONU a endurecer las sanciones contra Corea del Norte por el robo de criptomonedas valoradas en miles de millones de dólares.
Corea del Norte obtiene miles de millones de dólares mediante ciberdelitos y empleos remotos ficticios, y Estados Unidos decidió llevar este tema al máximo nivel internacional. El 12 de enero Washington instó a los países de la ONU a adoptar una postura más rígida contra los esquemas de Pionyang que permiten eludir las sanciones y financiar los programas nuclear y de misiles.
El motivo fue el debate en la sede de la ONU en Nueva York sobre un extenso informe de 140 páginas, publicado el otoño pasado. En él se describe con detalle cómo el régimen norcoreano emplea ciberataques y el llamado esquema de trabajadores de TI para obtener dinero. Se trata de ciudadanos de Corea del Norte que usurpan identidades ajenas, consiguen empleos en empresas occidentales y ocupan puestos remotos bien remunerados, al mismo tiempo que participan en el robo de criptomonedas.
Los autores del informe vinculan estas dos líneas en un sistema único. Según sus datos, tanto el empleo ficticio como los robos de criptomonedas sirven a un mismo fin: proporcionar fondos al régimen, facilitar la compra de armamento y eludir las resoluciones del Consejo de Seguridad de la ONU. Más de 40 países han sufrido estas acciones, y el volumen total de la criptomoneda robada solo el año pasado superó los 2.000 millones de dólares.
El subsecretario adjunto de Estado de EE. UU., Jonathan Fritz, declaró que el objetivo de la discusión y del propio informe es presionar a los Estados que, en la práctica, ayudan a Corea del Norte a implementar estos esquemas. Según él, demasiados países ignoran las sanciones de la ONU. Puso como ejemplo que un especialista norcoreano en TI puede vivir en Laos, usurpar la identidad de un ciudadano de Ucrania y, con ella, engañar para conseguir un empleo en una empresa estadounidense, percibiendo cientos de miles de dólares al año.
Estados Unidos lanzó críticas particulares contra Rusia y China. El informe afirma que al menos 19 bancos chinos se emplean para lavar los fondos robados, y que la propia Corea del Norte se apoya activamente en la infraestructura financiera y técnica china. Según la investigación, operadores chinos convierten la criptomoneda robada en dinero corriente, mientras que intermediarios norcoreanos residenciales se ocupan de la legalización de ingresos.
Se señala por separado que, en varios casos, la criptomoneda robada se utilizó directamente para comprar armas y combustible. El informe menciona adquisiciones de vehículos blindados, combustible ruso y cobre para la producción de munición, pagadas precisamente de esa manera.
Entre los países mencionados en el documento figuran China, Rusia, Camboya, Laos, Guinea Ecuatorial, Guinea, Nigeria y Tanzania. Se les acusa o bien de alojar a trabajadores norcoreanos de TI, o bien de ofrecer canales financieros para el blanqueo de dinero. Según la estimación de Estados Unidos, alrededor de 1.500 de esos especialistas se encuentran en China y unos 500 más están distribuidos entre los otros países citados. Washington subraya que esta práctica viola las resoluciones del Consejo de Seguridad de la ONU, que prohíben la emisión de visados de trabajo a ciudadanos de Corea del Norte y exigen su repatriación.
Al mismo tiempo, Fritz señaló que después de la publicación del informe algunos países comenzaron a reaccionar. En particular, Argentina y Pakistán tomaron medidas para solventar los problemas detectados, y en Pakistán fue detenida una mujer mencionada en el informe como participante en los esquemas de organización del trabajo de los especialistas norcoreanos en TI.
En la sesión de la ONU intervinieron representantes de varios Estados y del sector privado. La delegación de Corea del Sur informó que, tras la publicación del informe, una de las empresas de criptomonedas del país perdió más de 30 millones de dólares. Un representante de la plataforma Upwork relató el caso de una persona que formalmente acudía al trabajo en persona, pero todas las tareas las realizaba en secreto un especialista norcoreano fuera del horario laboral.
Los participantes del debate reconocieron, no obstante, que los Estados y las empresas aún tienen pocas respuestas claras sobre cómo proteger eficazmente a las empresas de criptomonedas y detectar a esos trabajadores en la fase de contratación. Representantes de Google y de otras empresas tecnológicas propusieron endurecer los procedimientos de verificación, incluyendo entrevistas presenciales y comprobaciones de antecedentes ampliadas. Sin embargo, incluso ellos admitieron que Corea del Norte adopta la IA con rapidez, lo que permite a sus empleados cambiar la apariencia, la voz y el acento durante las entrevistas.
Corea del Norte reaccionó con dureza al debate. Su misión permanente ante la ONU emitió una declaración en la que acusó a Estados Unidos de hipocresía y de utilizar la plataforma de la organización para sus propios intereses geopolíticos. En Pionyang afirmaron que son las acciones de Washington, y no los ciberdelitos, las que deberían ser objeto del principal debate en la ONU, y acusaron a Estados Unidos de socavar el orden internacional.