Una fraude masivo organizado por Pyongyang afecta a GitHub, Upwork y Freelancer
Los hackers norcoreanos ya han drenado millones en bitcoin y ether, situándose entre las peores pesadillas de la comunidad cripto. Temidos, perseguidos, maldecidos, sin embargo sortean cada red. Porque desde hace poco, ya no se limitan a robar: reclutan, se organizan, infiltran, estructuran. GitHub, Upwork, Freelancer… todas las plataformas se han convertido en terrenos de caza. Y lo que ahora buscan ya no es solo un botín, sino la propia columna vertebral de la economía descentralizada.
En resumen
- Los hackers norcoreanos se hacen pasar por reclutadores y apuntan a freelancers en GitHub o Upwork.
- Utilizan malware, documentos falsificados e IA para suplantar identidades y engañar a las plataformas.
- Las víctimas suelen ser vulnerables: mujeres, ucranianos o personas precarias atraídas por empleos falsos.
- Los pagos transitan por proxies y vuelven en cripto hacia las redes del régimen norcoreano.
Cuando reclutadores IA y perfiles falsos infestan las plataformas tecnológicas
En 2024, Pyongyang, que cuenta con más de 60 desarrolladores en plataformas cripto, ha dado un nuevo paso en su guerra digital. Los hackers del régimen ya no solo responden a ofertas: las crean. En Upwork, Freelancer o GitHub, publican anuncios destinados a atraer desarrolladores especializados en cripto. Detrás de estas ofertas aparentemente ordinarias se esconde un plan bien aceitado: se invita al candidato a descargar un proyecto, alojado en GitHub, que supuestamente sirve como prueba técnica. El código contiene un malware, generalmente tipo BeaverTail.
Para hacer estos engaños indetectables, los agentes norcoreanos usan IA para generar rostros, falsificar voces y producir documentos oficiales ultra creíbles. Utilizan herramientas sofisticadas para mejorar archivos de identidad, alterar fotos y modificar voces para engañar a los sistemas de verificación.
No dejan nada al azar: la apariencia, el sonido, los detalles administrativos se optimizan para superar los controles sin despertar la más mínima sospecha.
Exigir una entrevista en video en directo e interactiva durante el proceso de selección, para asegurarse de que la apariencia del candidato coincide con la foto de perfil y los documentos presentados (a menudo robados o generados por IA).
Heiner García Pérez, miembro de SEAL Intel
Estos perfiles falsos se convierten en verdaderos caballos de Troya. El sistema KYC de las plataformas ya no es una barrera, sino una herramienta de camuflaje. Es una guerra de las apariencias donde el régimen norcoreano lleva la batuta.
Ingeniería social y explotación humana: reclutadores con sonrisa digital
El engaño norcoreano no se detiene en las herramientas. Se apoya en fallos humanos. Los agentes de Pyongyang apuntan a personas vulnerables: freelancers aislados, ucranianos en crisis, mujeres en búsqueda de independencia económica. En foros como InterPals o AbleHere, los acercamientos comienzan siempre con suavidad: un intercambio amistoso, una promesa de ingresos, una prueba rápida.
Luego viene la espiral: documentos de identidad, programas como AnyDesk, toma de control de la cuenta freelance. Los «reclutados» se convierten en testaferros. Y la división es clara: 20 % para ellos, 80 % para el operador.
Un documento interno encontrado en archivos de un hacker indica una organización casi militar: guiones de contacto, procedimientos de incorporación, PowerPoint explicativo. El fraude se convierte en una empresa de subcontratación digital.
La comunidad cripto, que se basa en la descentralización, es su presa ideal. Las carteras digitales son accesibles, los freelancers cripto son numerosos, las identidades circulan.
Detrás de este sistema, una verdad escalofriante: Pyongyang explota individuos para engañar a otros. Y todo bajo una máscara amigable, benevolente, casi atractiva.
Redes opacas, cripto e IA: el plan de negocios de Pyongyang
Lo que Corea del Norte ha montado es un plan industrial. Los pagos transitan por plataformas freelance hacia cuentas bancarias o wallets cripto manejados por los «proxies». Luego, los fondos se repatrían en forma de criptoactivos hacia Pyongyang o sus cómplices.
La IA juega aquí también un papel: perfiles generados, historiales de actividad simulados, falsas llamadas de Zoom para validar identidades. Los reclutadores a veces piden a sus colaboradores que incorporen a su entorno, formando una red piramidal difícil de rastrear.
La criptoesfera se convierte en el canal ideal para estos flujos invisibles: no hay bancos, no hay reguladores, no hay aduanas.
Resumen visual de los hechos destacados:
- Más de 300 desarrolladores apuntados desde 2024;
- Pago redistribuido según una regla: 80 % operador / 20 % proxy;
- Plataformas infiltradas: Upwork, Freelancer, GitHub…;
- Uso masivo de IA para la suplantación de identidad;
- Malwares difundidos: BeaverTail, InvisibleFerret.
Este modelo funciona porque mezcla tecnología y manipulación psicológica, con una eficacia temible. Las plataformas, a menudo desbordadas, luchan por bloquear estas cuentas, que reaparecen bajo otros nombres, otros rostros.
Los hackers norcoreanos han sangrado en seco el universo cripto en 2024. Con 1,3 mil millones de dólares drenados, firmaron un año récord. Su estrategia evoluciona. Su poder también. ¿Hasta dónde llegarán?
¡Maximiza tu experiencia en Cointribune con nuestro programa "Read to Earn"! Por cada artículo que leas, gana puntos y accede a recompensas exclusivas. Regístrate ahora y comienza a acumular beneficios.
¡La revolución blockchain y cripto está en marcha! Y el día en que los impactos se sientan en la economía más vulnerable del mundo, contra toda esperanza, diré que fui parte de ella
Las ideas y opiniones expresadas en este artículo pertenecen al autor y no deben tomarse como consejo de inversión. Haz tu propia investigación antes de tomar cualquier decisión de inversión.