CrowdStrike: Corea del Norte responsable de la mitad de los ciberataques al sector tecnológico de EE. UU.

Según un nuevo informe del gigante de la ciberseguridad CrowdStrike, los hackers norcoreanos son responsables de casi la mitad de todos los ciberataques "hands-on-keyboard" contra empresas tecnológicas de EE. UU. Operando bajo la apariencia de trabajadores de TI remotos y reclutadores, estos individuos se han convertido en la amenaza más grave del sector durante el último año, informa Techcrunch.com .

Los datos de CrowdStrike muestran que entre abril de 2025 y mayo de 2026, el grupo de hackers norcoreano conocido como "Famous Chollima" llevó a cabo el 47 % de toda la actividad patrocinada por el Estado dirigida al sector tecnológico. Estos grupos, vinculados al régimen de Kim Jong Un, tienen como objetivo robar datos y criptomonedas para financiar programas de armas nucleares prohibidos por el derecho internacional.

Para lograr sus objetivos, los hackers están utilizando tecnologías de AI para crear deepfakes en tiempo real. Utilizando pasaportes y licencias de conducir robadas, se hacen pasar por ciudadanos de EE. UU. u otros países para conseguir trabajos remotos en grandes empresas tecnológicas. Este método les permite no solo robar datos confidenciales, sino también cobrar salarios y enviarlos al régimen de Pyongyang.

Una vez dentro de un sistema, los hackers a menudo chantajean a las empresas además de robar propiedad intelectual, amenazando con filtrar los datos robados si no se realiza el pago. También atacan a desarrolladores de blockchain para robar criptomonedas y eludir el sistema bancario occidental. Según los informes, Corea del Norte robó cerca de 2 mil millones de USD en criptomonedas solo en 2025.