Las autoridades de los EE. UU. han desmantelado una red de espionaje operada por Corea del Norte, la cual empleaba «granjas de ordenadores» para infiltrarse en empresas estadounidenses. Este desmantelamiento destaca una tendencia creciente y preocupante en el ámbito del ciberespionaje internacional. La operación de espionaje no solo usurpaba empleos y recursos financieros de los ciudadanos estadounidenses, sino que también contribuía al financiamiento del programa de armas nucleares de Corea del Norte.
Matthew Isaac Knoot, un ciudadano de Nashville de 38 años, fue arrestado por facilitar el empleo remoto de trabajadores informáticos norcoreanos en compañías norteamericanas, operando una granja de ordenadores que permitía a estos espías hacerse pasar por empleados estadounidenses. Estos espías, actuando bajo la identidad falsa de «Andrew M.», utilizaban aplicaciones de escritorio remoto no autorizadas instaladas en portátiles enviados por las empresas, permitiéndoles operar desde China como si estuvieran en Nashville. Entre julio de 2022 y agosto de 2023, se estima que cada espía generó más de 250.000 dólares para el régimen norcoreano.
Este caso no es aislado; sigue a detenciones similares, como la de Christina Marie Chapman en Arizona, implicada en operaciones que generaron millones de dólares para Corea del Norte. Estas prácticas han sido identificadas incluso dentro de las grandes empresas del Fortune 500, evidenciando un riesgo significativo asociado al trabajo remoto sin protocolos de seguridad adecuados durante la contratación.
El FBI ha advertido sobre la amenaza de espías norcoreanos que se hacen pasar por informáticos estadounidenses desde 2023. En un caso revelador, KnowBe4, una empresa de ciberseguridad, contrató accidentalmente a uno de estos espías. A pesar de las verificaciones de antecedentes y entrevistas llevadas a cabo a través de videollamadas con un avatar generado por IA, este espía logró infiltrarse y comenzó a instalar malware orientado a robar información confidencial. La empresa expuso públicamente cómo el espía modificó una imagen de stock con IA para crear su identidad falsa. Este incidente subraya la sofisticación y el peligro potencial de tales operaciones de espionaje en la era digital.