Jin-su afirma que, a lo largo de los años, usó cientos de identificaciones falsas para solicitar trabajo remoto en TI con empresas occidentales. Formaba parte de un vasto plan encubierto para recaudar fondos para Corea del Norte.
Compaginar varios trabajos en Estados Unidos y Europa le reportaría al menos 5.000 dólares (3.750 libras) al mes, según declaró a la BBC en una entrevista poco habitual. Algunos colegas, añadió, ganarían mucho más.
Antes de desertar, Jin-su (cuyo nombre fue cambiado para proteger su identidad) fue uno de los miles que se cree fueron enviados al extranjero, a China y Rusia, o a países de África y otros lugares, para participar en la oscura operación dirigida por la secreta Corea del Norte.
Los trabajadores de TI norcoreanos son vigilados de cerca y pocos han hablado con los medios de comunicación, pero Jin-su ha brindado un extenso testimonio a la BBC, ofreciendo una visión reveladora de la vida cotidiana de quienes participan en la estafa y cómo operan. Su testimonio de primera mano confirma gran parte de lo estimado en informes de la ONU y de ciberseguridad.
Dijo que el 85% de sus ingresos se destinaba a financiar el régimen. Corea del Norte, con problemas económicos, lleva años bajo sanciones internacionales.
“Sabemos que es como un robo, pero lo aceptamos como nuestro destino”, dijo Jin-su. “Aun así, es mucho mejor que cuando estábamos en Corea del Norte”.
Los trabajadores informáticos secretos generan entre 250 y 600 millones de dólares anuales para Corea del Norte, según un informe del Consejo de Seguridad de la ONU publicado en marzo de 2024. El plan creció durante la pandemia, cuando el trabajo remoto se volvió común, y ha ido en aumento desde entonces, advierten las autoridades y los defensores cibernéticos.
La mayoría de los trabajadores buscan un sueldo fijo para enviar al régimen, pero en algunos casos han robado datos o pirateado a sus empleadores y exigieron un rescate.
El año pasado, un tribunal estadounidense acusó a 14 norcoreanos que supuestamente ganaron 88 millones de dólares trabajando de forma encubierta y extorsionando a empresas estadounidenses durante un período de seis años.
El mes pasado fueron acusados otros cuatro norcoreanos que presuntamente utilizaron identidades fraudulentas para conseguir trabajo informático remoto para una empresa de criptomonedas en Estados Unidos.
Conseguir los trabajos
Jin-su trabajó en el sector informático del régimen chino durante varios años antes de desertar. Él y sus colegas solían trabajar en equipos de diez personas, según declaró a la BBC.
El acceso a internet es limitado en Corea del Norte, pero en el extranjero, estos profesionales de TI pueden operar con mayor facilidad. Necesitan ocultar su nacionalidad no solo porque pueden cobrar más haciéndose pasar por occidentales, sino también debido a las extensas sanciones internacionales que enfrenta Corea del Norte, principalmente en respuesta a sus programas de armas nucleares y misiles balísticos.
Este plan es independiente de las operaciones de piratería informática de Corea del Norte, que también recaudan fondos para el régimen. A principios de este año, se cree que el Grupo Lazarus —un infame grupo de piratería informática que se cree que trabaja para Corea del Norte, aunque nunca lo ha admitido— robó 1.500 millones de dólares (1.100 millones de libras) de la empresa de criptomonedas Bybit .
Jin-su dedicaba la mayor parte de su tiempo a conseguir identidades fraudulentas que pudiera usar para solicitar empleo. Primero se hacía pasar por chino y contactaba con personas en Hungría, Turquía y otros países para pedirles que usaran su identidad a cambio de un porcentaje de sus ganancias, según declaró a la BBC.
“Si pones una ‘cara asiática’ en ese perfil, nunca conseguirás trabajo”.
Luego usaba esas identidades prestadas para contactar a personas en Europa Occidental y solicitar sus identidades, las cuales usaba para solicitar empleos en Estados Unidos y Europa. Jin-su solía tener éxito contactando con ciudadanos del Reino Unido.
“Con un poco de charla, la gente en el Reino Unido puede transmitir su identidad con mucha facilidad”, dijo.
Los profesionales de TI que hablan mejor inglés a veces se encargan del proceso de solicitud. Sin embargo, los trabajos en plataformas de freelancers no necesariamente requieren entrevistas presenciales, y las interacciones diarias suelen tener lugar en plataformas como Slack, lo que facilita hacerse pasar por alguien que no se es.
Jin-su declaró a la BBC que su principal objetivo era el mercado estadounidense, “porque los salarios son más altos en las empresas estadounidenses”. Afirmó que tantos profesionales de TI estaban encontrando trabajo que, a menudo, las empresas, sin darse cuenta, contrataban a más de un norcoreano. “Sucede mucho”, afirmó.
Se sabe que los trabajadores de TI obtienen sus ingresos a través de redes de intermediarios con sede en Occidente y China. La semana pasada, una mujer estadounidense fue condenada a más de ocho años de prisión por delitos relacionados con ayudar a trabajadores de TI norcoreanos a encontrar trabajo y enviarles dinero.
La BBC no puede verificar de forma independiente los detalles del testimonio de Jin-su, pero a través de PSCORE , una organización que defiende los derechos humanos en Corea del Norte, hemos leído el testimonio de otro trabajador de TI que desertó que respalda las afirmaciones de Jin-su.
La BBC también habló con otro desertor, Hyun-Seung Lee, quien conoció a norcoreanos que trabajaban en el sector de la tecnología mientras viajaba como empresario para el régimen en China. Confirmó que habían tenido experiencias similares.
Un problema creciente
La BBC habló con varios gerentes de contratación en el sector de ciberseguridad y desarrollo de software que dicen haber detectado docenas de candidatos que sospechan que son trabajadores de TI de Corea del Norte durante sus procesos de contratación.
Rob Henley, cofundador de Ally Security en EE. UU., estaba contratando recientemente para una serie de puestos remotos en su empresa y cree que entrevistó a hasta 30 trabajadores de TI norcoreanos en el proceso. “Al principio era como un juego, como intentar averiguar quién era real y quién falso, pero rápidamente se volvió bastante molesto”, dijo.
Finalmente, recurrió a pedirles a los candidatos mediante videollamadas que le mostraran que era de día en el lugar donde estaban.
Solo contratábamos candidatos de Estados Unidos para estos puestos. Debería haber al menos luz afuera. Pero nunca vi la luz del día.
En marzo, Dawid Moczadło, cofundador de Vidoc Security Lab, con sede en Polonia, compartió un video de una entrevista de trabajo remota que realizó, en la que el candidato parecía usar software de inteligencia artificial para ocultar su rostro. Comentó que, tras hablar con expertos, creía que el candidato podría ser un trabajador de TI norcoreano.
Nos pusimos en contacto con la embajada de Corea del Norte en Londres para comunicarles las acusaciones de esta noticia. No respondieron.
Una rara ruta de escape
Corea del Norte lleva décadas enviando a sus trabajadores al extranjero para obtener divisas estatales. Hasta 100.000 están empleados en el extranjero como trabajadores de fábricas o restaurantes, principalmente en China y Rusia.
Jin-su dijo que, después de varios años de vivir en China, la “sensación de confinamiento” por sus opresivas condiciones de trabajo fue creciendo.
“No nos dejaban salir y teníamos que quedarnos en casa todo el tiempo”, dijo. “No podíamos hacer ejercicio, no podíamos hacer lo que queríamos”.
Sin embargo, los trabajadores de TI norcoreanos tienen más libertad para acceder a los medios occidentales cuando están en el extranjero, dijo Jin-su. “Vemos el mundo real. Cuando estamos en el extranjero, nos damos cuenta de que algo anda mal dentro de Corea del Norte”.
Pero a pesar de esto, Jin-su afirmó que pocos trabajadores de TI de Corea del Norte pensaron en escapar como él lo hizo.
“Simplemente toman el dinero y regresan a casa. Muy pocas personas pensarían en desertar”.
Aunque solo conservan una pequeña parte de lo que ganan, es muy valioso en Corea del Norte. Desertar también es sumamente arriesgado y difícil. La vigilancia en China significa que la mayoría son capturados. Los pocos que logran desertar podrían no volver a ver a sus familias, y sus familiares podrían ser castigados por su marcha.
Jin-su sigue trabajando en informática tras su deserción. Afirma que las habilidades que perfeccionó trabajando para el régimen le han ayudado a adaptarse a su nueva vida.
Como no tiene varios trabajos con identificaciones falsas, gana menos que cuando trabajaba para el régimen norcoreano. Pero como puede quedarse con una mayor parte de sus ganancias, en general, tiene más dinero en su bolsillo.
Me había acostumbrado a ganar dinero haciendo cosas ilegales. Pero ahora trabajo duro y gano el dinero que merezco.