Corea del Norte ha emergido como un actor clave en el creciente mundo del cibercrimen, con un aumento del 130% en incidentes atribuidos a sus hackers en 2025. Estrangulada por sanciones comerciales, el régimen de Kim Jong-un ha convertido estas actividades ilícitas en su principal vía para obtener divisas extranjeras.
Una estructura hacker cada vez más sofisticada y coordinada
El grupo Lazarus, financiado por Pyongyang, despliega varias divisiones especializadas, como Pressure Chollima y Golden Chollima, dedicadas principalmente al robo de criptomonedas, mientras que otras se enfocan en inteligencia estratégica. Estas facciones comparten infraestructura y herramientas, lo que evidencia una coordinación eficiente y no fragmentación.
Entre sus operaciones más destacadas se encuentra el robo de 1.460 millones de dólares en criptomonedas de la plataforma Bybit, considerado el mayor atraco cibernético de la historia.
Deepfakes y generative AI al servicio del espionaje y las estafas
Aprovechando la popularización del trabajo remoto, Corea del Norte ha infiltrado empleados falsos en empresas occidentales, especialmente en sectores de defensa y tecnología. Utilizan identidades fabricadas con perfiles digitales creíbles y entrevistas con deepfakes generados por inteligencia artificial para evadir controles y acceder a sistemas sensibles.
"Los agentes utilizan identidades falsas y deepfakes generados por IA para superar entrevistas de trabajo, canalizando cientos de millones de dólares hacia el régimen", explica el informe global de amenazas 2026 de Cloudflare.
Además, emplean 'laptop farms' en Estados Unidos para operar remotamente con direcciones IP locales, y han llegado a falsificar videos y audios de ejecutivos durante videollamadas para inducir a empleados a descargar software malicioso.
Formación de élite y futuro del cibercrimen norcoreano
El régimen norcoreano invierte en la capacitación de hackers desde edades tempranas, enviando a estudiantes con talento a escuelas especiales y a la Universidad de Automatización de Pyongyang, donde aprenden técnicas avanzadas de hacking y creación de virus informáticos.
Este enfoque educativo ha dado frutos, convirtiendo a Corea del Norte en una potencia creciente en ciberataques con fines económicos, lo que le permite financiar sus ambiciosos planes militares y sortear las sanciones internacionales.