Un operativo sin precedentes en el cibercrimen norcoreano
Corea del Norte ha consolidado el cibercrimen como una de sus principales fuentes de ingresos, especialmente tras las sanciones internacionales que limitan su acceso a divisas. Según un informe de CrowdStrike, los incidentes cibernéticos atribuidos a Pyongyang crecieron un 130% en 2025, evidenciando un aumento en la complejidad y sofisticación de sus ataques.
El grupo hacker conocido como Lazarus, financiado por el régimen norcoreano, es responsable de algunos de los mayores robos de criptomonedas de la historia, incluyendo un golpe de 1.460 millones de dólares al portal Bybit. Además, estos hackers se infiltran en empresas estratégicas para robar secretos industriales y generar ingresos.
La inteligencia artificial y los ‘deepfakes’ como nuevas armas
Una de las últimas innovaciones en sus métodos es el uso de inteligencia artificial generativa para crear ‘deepfakes’, vídeos hiperrealistas que permiten suplantar trabajadores durante entrevistas de empleo remotas. Esta técnica facilita la creación de identidades digitales falsas y mejora la efectividad de sus infiltraciones en sectores como la defensa, la tecnología y la banca.
- Creación de identidades falsas con perfiles en LinkedIn y GitHub.
- Uso de ‘deepfakes’ para pasar entrevistas de trabajo y suplantar ejecutivos en llamadas de Zoom.
- Operación de ‘granjas de portátiles’ para obtener direcciones IP de EE.UU. y evadir bloqueos geográficos.
- Generación automatizada de currículums y huellas digitales creíbles mediante IA.
- Coordinación entre distintos grupos especializados dentro del colectivo Lazarus.
Estos avances tecnológicos han permitido a Corea del Norte industrializar el sabotaje digital y el espionaje, multiplicando la escala y el realismo de sus operaciones maliciosas.
Una red organizada y en expansión
La estructura hacker norcoreana se ha diversificado en varias facciones especializadas, como Pressure Chollima y Golden Chollima, enfocadas en el robo de criptomonedas, y Labyrinth Chollima, centrado en inteligencia. Aunque operan de forma coordinada, cada grupo tiene objetivos y técnicas específicas, compartiendo incluso repositorios de código para preparar ataques.
El régimen invierte en formación desde edades tempranas, enviando a estudiantes con aptitudes informáticas a escuelas especializadas y universidades para convertirlos en expertos hackers, asegurando así la continuidad y perfeccionamiento de sus operaciones cibernéticas.
“El uso de IA es un multiplicador de fuerza que aumenta la escala, el realismo y la eficiencia operativa de los ataques norcoreanos”, explica Adam Meyers, responsable de operaciones contra ciberdelincuentes en CrowdStrike.
La apuesta del líder norcoreano Kim Jong-un por el cibercrimen como fuente de ingresos se mantiene firme para financiar sus ambiciosos proyectos militares y tecnológicos, posicionando a Pyongyang como un actor clave y cada vez más peligroso en el panorama global del cibercrimen.