Durante años, Corea del Norte ha estado infiltrando sistemáticamente a trabajadores de TI en empresas occidentales, haciéndolos pasar por ciudadanos estadounidenses mediante identidades falsas. Hoy, con el uso de la inteligencia artificial, este esquema es más difícil de detectar que nunca. Lo que empezó como una estrategia de supervivencia económica se ha convertido en una red sofisticada de espionaje y fraude transnacional.

La pandemia de COVID-19 cambió para siempre el panorama laboral, ampliando las oportunidades de empleo remoto. Para el régimen de Pyongyang, esto significó una posibilidad insólita: insertar desarrolladores en compañías tecnológicas de Estados Unidos y Europa sin que estos tuvieran que salir de Asia. La operación requería algo más que hackers con buen inglés: necesitaban identidades verosímiles, domicilios reales en suelo estadounidense y computadoras dentro del país que pudieran ser controladas a distancia.

Simon Wijckmans, fundador de la startup de ciberseguridad C.Side, fue una de las primeras víctimas en detectar irregularidades. Postulantes con nombres anglosajones pero acentos marcadamente asiáticos, conexiones de internet deficientes y una preocupación desmedida por el salario comenzaron a saturar las entrevistas para puestos remotos. En algunos casos, podía ver el reflejo de chatbots o herramientas de IA en las gafas de los candidatos. Con ayuda de capturas de pantalla y revisión de datos, descubrió que muchos postulantes usaban VPNs para ocultar su ubicación real.

El régimen norcoreano necesitaba facilitadores dentro de Estados Unidos. Christina Chapman, una mujer de Minnesota con intereses en el cosplay y el K-pop, recibió en 2020 un mensaje por LinkedIn que la invitaba a ser la “cara estadounidense” de una empresa extranjera. Chapman aceptó y, poco a poco, se convirtió en el pivote de una operación de alcance global: recibió laptops, las configuró para acceso remoto, firmó documentos federales falsos y participó en reuniones haciéndose pasar por empleados inexistentes.

La “granja de laptops” en su casa en Arizona era solo una parte del plan. Chapman cobraba los sueldos de los programadores falsos, se quedaba con una comisión y transfería el resto a cuentas controladas por Corea del Norte. Aunque intentó salirse en varias ocasiones, temiendo consecuencias legales, su implicación duró tres años hasta que el FBI intervino.

Según expertos en ciberseguridad como Michael Barnhart, Corea del Norte entrena a jóvenes especialistas en programación para trabajar en el extranjero bajo identidades ficticias. Las vacantes ideales incluyen sueldos atractivos, acceso a datos sensibles y poca supervisión. Con ayuda de facilitadores como Chapman, estos operativos reciben computadoras de empresas occidentales, las configuran remotamente y cobran salarios destinados a financiar al régimen de Kim Jong-un.

El uso de IA ha vuelto el fraude más eficaz. Algunos postulantes usan herramientas para resolver tests técnicos en tiempo real, falsear entrevistas en video y automatizar interacciones básicas. Incluso emplean software como Anydesk para controlar equipos a distancia, manteniendo la ilusión de que el empleado se encuentra en Estados Unidos.

El caso de Chapman no es aislado. Según informes del gobierno estadounidense, existen cientos de trabajadores falsos operando desde China, Rusia y otras regiones, con el objetivo de infiltrar compañías tecnológicas, robar propiedad intelectual y financiar armas nucleares.

La sofisticación de este esquema plantea un dilema para las empresas tecnológicas que buscan talento remoto: ¿Cómo balancear la eficiencia del trabajo distribuido con los riesgos de seguridad nacional? Y para la sociedad en general, plantea una pregunta aún más inquietante: ¿Está tu próximo compañero de trabajo programando desde Pyongyang?