La sombra de Corea del Norte se extiende mucho más allá de sus fronteras, y no a través de misiles o amenazas militares directas, sino a través de una red sofisticada de espionaje cibernético. En un mundo cada vez más dependiente de la tecnología, el régimen de Kim Jong Un ha encontrado una vía inusual para financiar sus ambiciones y obtener acceso a información valiosa: infiltrar a sus ciudadanos como trabajadores de TI en empresas de todo el mundo.
Estados Unidos, en particular, ha identificado a Corea del Norte como una creciente fuente de preocupación. A pesar del aislamiento internacional del país asiático, internet ha permitido que sus expertos informáticos postulen y obtengan trabajos remotos en todo el mundo. Sin embargo, estos no son empleados comunes; operan bajo el mandato del régimen comunista, dedicándose a actividades ilícitas como el lavado de dinero, el robo de información confidencial y el espionaje industrial.
Según un informe reciente del blog de ciberseguridad de Microsoft, el esquema fraudulento, apodado “Jasper Sleet”, ha alcanzado proporciones alarmantes. Casi todos los directores de ciberseguridad de las 500 empresas más grandes del ranking Fortune admiten haber contratado al menos a un trabajador informático norcoreano. La empresa de ciberseguridad SentinelOne, por su parte, ha recibido más de 1.000 solicitudes de empleo vinculadas a operaciones de espionaje norcoreanas en el último año.
Pero, ¿cómo detectar a estos espías encubiertos? La tarea es considerablemente difícil. Un norcoreano bien entrenado puede hacerse pasar por un surcoreano con facilidad, falsificando su ubicación y su historial laboral. La habilidad para enmascarar su origen y su verdadera identidad hace que la identificación sea un desafío para los reclutadores.
Es aquí donde entra en juego un método sorprendente y, según algunos, “infalible”: pedir a los candidatos que insulten al líder supremo de Corea del Norte, Kim Jong Un. Esta técnica, difundida por la publicación especializada en tecnología TechCrunch, ha ganado popularidad entre los reclutadores que buscan evitar ser engañados.
Un investigador de ciberseguridad, conocido bajo el nombre clave de Tanuki42 del equipo zeroShadow, documentó un caso particularmente revelador. En una entrevista de trabajo remota, un candidato norcoreano avanzaba con éxito hasta que el reclutador le lanzó la pregunta inesperada: “Bueno, una de las pruebas que hacemos es que, si en realidad no eres norcoreano, no tendrás problema en decir que Kim Jong Un es un cerdo gordo y feo”. La reacción del candidato fue inmediata y contundente: un cortocircuito mental, una parálisis casi instintiva.
El video de este incidente, compartido en redes sociales, se ha vuelto viral, generando asombro y debate. La efectividad del método radica en la brutalidad del régimen norcoreano y en el miedo arraigado en sus ciudadanos.
El fundador de Corea del Norte, Kim Il Sung, estableció desde un principio una política de represión implacable contra cualquier forma de crítica o insulto al gobierno y a la familia Kim. Los transgresores son detenidos, enviados a campos de trabajos forzados o, en casos extremos, ejecutados. Pero el castigo no se limita al individuo que osa desafiar al régimen. Según el principio de castigo colectivo, también se extiende a sus siguientes tres generaciones.
Esta política draconiana crea un clima de terror y autocensura, donde cualquier expresión de disconformidad puede tener consecuencias devastadoras para toda una familia. No es de extrañar, por lo tanto, que un norcoreano experimente una reacción de parálisis casi automática ante la simple solicitud de insultar a Kim Jong Un. La idea de pronunciar esas palabras, incluso en un contexto simulado, desencadena un miedo profundo y visceral.
Si bien el método del “insulto a Kim Jong Un” ha demostrado ser efectivo hasta ahora, los expertos advierten que su eficacia podría disminuir con el tiempo. El régimen norcoreano podría implementar nuevas estrategias de entrenamiento para preparar a sus espías para enfrentar este tipo de pruebas. Sin embargo, por el momento, sigue siendo una herramienta valiosa para proteger a las empresas y a los gobiernos de las amenazas cibernéticas provenientes de Corea del Norte. La lucha contra el espionaje norcoreano es una batalla constante, y la innovación en las técnicas de detección es crucial para mantenerse un paso adelante.