Ciencia y Tecnología
Un “ejército” de falsos empleados está infiltrándose en compañías europeas: detrás está Corea del Norte
<p>
 <img src="https://i.blogs.es/100cf9/empleado-falso-corea-del-norte/1024_2000.jpeg" alt="Un “ejército” de falsos empleados está infiltrándose en compañías europeas: detrás está Corea del Norte"/>
 </p>
<p>Una empresa europea publica una oferta para un puesto tecnológico en remoto y, tras varios filtros, contrata a un candidato que encaja perfectamente en el perfil. El currículum es sólido, las entrevistas se desarrollan sin problemas y, sobre el papel, esa incorporación pasa a integrarse en el equipo como una más. Pero existe una posibilidad que hasta hace poco muchas compañías ni siquiera contemplaban: que ese trabajador no sea quien dice ser. Expertos en ciberseguridad sostienen que este fenómeno procede casi exclusivamente de Corea del Norte, una práctica documentada en Estados Unidos y cuyos primeros indicios empiezan a verse también en Europa</p>
<p><!-- BREAK 1 --></p>
<p><strong>El problema de los empleados falsos en Europa</strong>. Para entender por qué ahora empieza a preocupar en esta parte del mundo conviene mirar primero a lo que ya ocurrió en el país norteamericano. Allí, autoridades y especialistas en ciberseguridad llevan años investigando un patrón muy concreto: supuestos profesionales tecnológicos que en realidad formaban parte de redes vinculadas a Pyongyang. De acuerdo con datos del Departamento de Justicia, estos operativos consiguieron infiltrarse en más de 300 empresas entre 2020 y 2024, generando al menos 6,8 millones de dólares en ingresos para el país norcoreano. </p>
<div class="article-asset-video article-asset-normal">
<div class="asset-content">
<div class="base-asset-video">
<div class="js-dailymotion"></div>
</div>
</div>
</div>
<p><strong>Cómo funciona el engaño</strong>. El proceso suele comenzar con la construcción de una identidad profesional convincente. <a rel="noopener, noreferrer" href="https://www.ft.com/content/4e26ad94-f917-4f52-924d-066e332217cf">Según el Financial Times</a>, los operativos pueden apropiarse de cuentas inactivas de LinkedIn o incluso pagar a sus propietarios para utilizarlas, y a partir de ahí levantar perfiles aparentemente legítimos con currículums falsificados y recomendaciones generadas por otros miembros de la red. Los modelos de lenguaje también les ayudan a crear nombres culturalmente apropiados, direcciones de correo verosímiles y mensajes que reducen las señales lingüísticas o culturales que antes podían delatarlos. En la fase de entrevistas, la tecnología juega un papel cada vez más importante: estas redes pueden recurrir a máscaras digitales, avatares o filtros de vídeo, y cuando algunas empresas endurecen los controles, también llegan a pagar a intermediarios reales para presentarse a las videollamadas en su lugar.</p>
<p><!-- BREAK 2 --></p>
<p>El éxito de este esquema no se explica solo por las herramientas tecnológicas que utilizan los falsos candidatos. También tiene que ver con una debilidad estructural dentro de muchas organizaciones. De acuerdo con expertos en ciberseguridad citados por el mencionado periódico, el proceso de contratación rara vez se ha considerado un frente de seguridad corporativa. Durante años se ha gestionado principalmente desde recursos humanos, con controles pensados para evaluar talento, no para detectar operaciones de infiltración. Ese enfoque ha dejado una vulnerabilidad que estas redes están aprovechando.</p>
<p><strong>Una vez dentro de la empresa</strong>. Superar el proceso de contratación es solo la primera fase de la operación. Algunos de estos esquemas incluyen la interceptación de los portátiles que las compañías envían a sus nuevos empleados para trabajar en remoto. Tras acceder al equipo, los operativos pueden conectarse desde otros lugares y realizar su actividad laboral utilizando herramientas basadas en modelos de lenguaje y chatbots. Este sistema les permite cumplir con las tareas asignadas por la empresa y, en algunos casos, gestionar varios empleos tecnológicos al mismo tiempo. El riesgo, además, no se limita al cobro de salarios, algunos también roban información o infectan los sistemas con malware. </p>
<p><!-- BREAK 3 --></p>
<div class="article-asset article-asset-normal article-asset-center">
<div class="desvio-container">
<div class="desvio">
<div class="desvio-figure js-desvio-figure">
 <a href="https://www.xataka.com/robotica-e-ia/mujer-paso-seis-meses-prision-porque-ia-se-equivoco-cara-terrible-que-nadie-comprobo" class="pivot-outboundlink" data-vars-post-title="Una mujer pasó seis meses en prisión porque una IA se equivocó de cara. Lo terrible es que nadie lo comprobó "><br />
 <img alt="Una mujer pasó seis meses en prisión porque una IA se equivocó de cara. Lo terrible es que nadie lo comprobó " width="375" height="142" src="https://i.blogs.es/4b0670/angela1/375_142.jpeg"/><br />
 </a>
 </div>
<div class="desvio-summary">
<div class="desvio-taxonomy js-desvio-taxonomy">
 <a href="https://www.xataka.com/robotica-e-ia/mujer-paso-seis-meses-prision-porque-ia-se-equivoco-cara-terrible-que-nadie-comprobo" class="desvio-taxonomy-anchor pivot-outboundlink" data-vars-post-title="Una mujer pasó seis meses en prisión porque una IA se equivocó de cara. Lo terrible es que nadie lo comprobó ">En Xataka</a>
 </div>
<p> <a href="https://www.xataka.com/robotica-e-ia/mujer-paso-seis-meses-prision-porque-ia-se-equivoco-cara-terrible-que-nadie-comprobo" class="desvio-title js-desvio-title pivot-outboundlink" data-vars-post-title="Una mujer pasó seis meses en prisión porque una IA se equivocó de cara. Lo terrible es que nadie lo comprobó ">Una mujer pasó seis meses en prisión porque una IA se equivocó de cara. Lo terrible es que nadie lo comprobó </a>
 </p></div>
</div>
</div>
</div>
<p>Para los analistas de amenazas, las primeras señales de expansión hacia Europa ya son visibles. De acuerdo con información recogida por el Financial Times, investigadores han identificado indicios de que redes vinculadas a Corea del Norte están intentando reproducir en la región el mismo modelo que previamente se observó en el país norteamericano. Uno de los elementos que ha llamado la atención es la aparición en el Reino Unido de las llamadas <em>laptop farms</em>, espacios donde se concentran portátiles conectados a distancia para que los operativos puedan trabajar como si estuvieran físicamente en el país. Este tipo de infraestructuras apunta a que el esquema podría estar empezando a replicarse también en Europa.</p>
<p><!-- BREAK 4 --></p>
<p>Imágenes | Xataka con Nano Banana</p>
<p>En Xataka | <a class="text-outboundlink" href="https://www.xataka.com/empresas-y-economia/sabiamos-que-corea-norte-lleva-anos-infiltrando-a-trabajadores-empresas-occidente-ahora-sabemos-como-hacen" data-vars-post-title="
Sabíamos que Corea del Norte lleva años infiltrando a trabajadores en empresas de Occidente. Ahora sabemos cómo lo hacen " data-vars-post-url="https://www.xataka.com/empresas-y-economia/sabiamos-que-corea-norte-lleva-anos-infiltrando-a-trabajadores-empresas-occidente-ahora-sabemos-como-hacen">Sabíamos que Corea del Norte lleva años infiltrando a trabajadores en empresas de Occidente. Ahora sabemos cómo lo hacen</a></p>
<p></p>
<p> &#8211; <br /> La noticia<br />
 <a href="https://www.xataka.com/seguridad/ejercito-falsos-empleados-esta-infiltrandose-companias-europeas-detras-esta-corea-norte?utm_source=feedburner&;utm_medium=feed&;utm_campaign=17_Mar_2026"><br />
 <em> Un “ejército” de falsos empleados está infiltrándose en compañías europeas: detrás está Corea del Norte </em><br />
 </a><br />
 fue publicada originalmente en<br />
 <a href="https://www.xataka.com/?utm_source=feedburner&;utm_medium=feed&;utm_campaign=17_Mar_2026"><br />
 <strong> Xataka </strong><br />
 </a><br />
 por <a href="https://www.xataka.com/autor/javier-marquez?utm_source=feedburner&;utm_medium=feed&;utm_campaign=17_Mar_2026"><br />
 Javier Marquez<br />
 </a><br />
 . </p>
<p> Una empresa europea publica una oferta para un puesto tecnológico en remoto y, tras varios filtros, contrata a un candidato que encaja perfectamente en el perfil. El currículum es sólido, las entrevistas se desarrollan sin problemas y, sobre el papel, esa incorporación pasa a integrarse en el equipo como una más. Pero existe una posibilidad que hasta hace poco muchas compañías ni siquiera contemplaban: que ese trabajador no sea quien dice ser. Expertos en ciberseguridad sostienen que este fenómeno procede casi exclusivamente de Corea del Norte, una práctica documentada en Estados Unidos y cuyos primeros indicios empiezan a verse también en Europa<br />
El problema de los empleados falsos en Europa. Para entender por qué ahora empieza a preocupar en esta parte del mundo conviene mirar primero a lo que ya ocurrió en el país norteamericano. Allí, autoridades y especialistas en ciberseguridad llevan años investigando un patrón muy concreto: supuestos profesionales tecnológicos que en realidad formaban parte de redes vinculadas a Pyongyang. De acuerdo con datos del Departamento de Justicia, estos operativos consiguieron infiltrarse en más de 300 empresas entre 2020 y 2024, generando al menos 6,8 millones de dólares en ingresos para el país norcoreano. </p>
<p>Cómo funciona el engaño. El proceso suele comenzar con la construcción de una identidad profesional convincente. Según el Financial Times, los operativos pueden apropiarse de cuentas inactivas de LinkedIn o incluso pagar a sus propietarios para utilizarlas, y a partir de ahí levantar perfiles aparentemente legítimos con currículums falsificados y recomendaciones generadas por otros miembros de la red. Los modelos de lenguaje también les ayudan a crear nombres culturalmente apropiados, direcciones de correo verosímiles y mensajes que reducen las señales lingüísticas o culturales que antes podían delatarlos. En la fase de entrevistas, la tecnología juega un papel cada vez más importante: estas redes pueden recurrir a máscaras digitales, avatares o filtros de vídeo, y cuando algunas empresas endurecen los controles, también llegan a pagar a intermediarios reales para presentarse a las videollamadas en su lugar.<br />
El éxito de este esquema no se explica solo por las herramientas tecnológicas que utilizan los falsos candidatos. También tiene que ver con una debilidad estructural dentro de muchas organizaciones. De acuerdo con expertos en ciberseguridad citados por el mencionado periódico, el proceso de contratación rara vez se ha considerado un frente de seguridad corporativa. Durante años se ha gestionado principalmente desde recursos humanos, con controles pensados para evaluar talento, no para detectar operaciones de infiltración. Ese enfoque ha dejado una vulnerabilidad que estas redes están aprovechando.<br />
Una vez dentro de la empresa. Superar el proceso de contratación es solo la primera fase de la operación. Algunos de estos esquemas incluyen la interceptación de los portátiles que las compañías envían a sus nuevos empleados para trabajar en remoto. Tras acceder al equipo, los operativos pueden conectarse desde otros lugares y realizar su actividad laboral utilizando herramientas basadas en modelos de lenguaje y chatbots. Este sistema les permite cumplir con las tareas asignadas por la empresa y, en algunos casos, gestionar varios empleos tecnológicos al mismo tiempo. El riesgo, además, no se limita al cobro de salarios, algunos también roban información o infectan los sistemas con malware. </p>
<p> En Xataka</p>
<p> Una mujer pasó seis meses en prisión porque una IA se equivocó de cara. Lo terrible es que nadie lo comprobó </p>
<p>Para los analistas de amenazas, las primeras señales de expansión hacia Europa ya son visibles. De acuerdo con información recogida por el Financial Times, investigadores han identificado indicios de que redes vinculadas a Corea del Norte están intentando reproducir en la región el mismo modelo que previamente se observó en el país norteamericano. Uno de los elementos que ha llamado la atención es la aparición en el Reino Unido de las llamadas laptop farms, espacios donde se concentran portátiles conectados a distancia para que los operativos puedan trabajar como si estuvieran físicamente en el país. Este tipo de infraestructuras apunta a que el esquema podría estar empezando a replicarse también en Europa.<br />
Imágenes | Xataka con Nano Banana<br />
En Xataka | Sabíamos que Corea del Norte lleva años infiltrando a trabajadores en empresas de Occidente. Ahora sabemos cómo lo hacen</p>
<p> &#8211; La noticia</p>
<p> Un “ejército” de falsos empleados está infiltrándose en compañías europeas: detrás está Corea del Norte </p>
<p> fue publicada originalmente en</p>
<p> Xataka </p>
<p> por<br />
 Javier Marquez</p>
<p> . <a href="https://www.xataka.com/seguridad/ejercito-falsos-empleados-esta-infiltrandose-companias-europeas-detras-esta-corea-norte" target="_blank" class="feedzy-rss-link-icon">Read More</a></p>