Un informe difundido por el diario británico Financial Times advierte que operativos vinculados a Corea del Norte están infiltrándose en grandes empresas tecnológicas de Europa utilizando herramientas de inteligencia artificial, deepfakes y robo de identidades para conseguir empleos remotos. 

Según la investigación, el esquema —que anteriormente afectó principalmente a compañías de Estados Unidos— ahora se expande al continente europeo, donde los agentes logran superar procesos de selección sin levantar sospechas.

El mecanismo comienza con la apropiación de identidades reales a través de perfiles profesionales en plataformas como LinkedIn. Posteriormente, los operativos fabrican currículums falsos y crean redes de recomendación ficticias para reforzar su credibilidad. 

Durante las entrevistas virtuales utilizan avatares digitales y filtros de video con tecnología deepfake que les permiten presentarse con rostros que no corresponden a su identidad real, engañando así a los reclutadores.

Jamie Collier, asesor del Google Threat Intelligence Group, alertó que la operación ya muestra señales claras de expansión en Europa. “La contratación no ha sido vista naturalmente como un problema de seguridad, y eso la convierte en un flanco débil”, advirtió el especialista, quien además señaló que existen indicios de “granjas de laptops” instaladas en el Reino Unido desde donde los operativos controlan equipos corporativos de forma remota.

Una vez contratados, los agentes acceden a los sistemas internos de las empresas para ejecutar tareas con chatbots o incluso mantener varios empleos simultáneamente. Expertos como Rafe Pilling, de la firma de ciberseguridad Sophos, consideran que se trata de una operación respaldada por el Estado norcoreano, destinada a generar divisas y financiar actividades estratégicas del régimen de Kim Jong-un. 

Datos del Departamento de Justicia de Estados Unidos señalan que entre 2020 y 2024 estos operativos lograron infiltrarse en más de 300 empresas, generando millones de dólares para Pyongyang.