Autoridades estadounidenses revelaron un esquema internacional con el que Corea del Norte habría recaudado millones de dólares al acceder ilegalmente a empleos remotos en empresas de Estados Unidos. La operación, sustentada en robo de identidad y fraude laboral, permitió que actores vinculados al régimen norcoreano se infiltraran en organizaciones mediante tecnologías de acceso remoto.
La investigación judicial identificó más de 300 compañías afectadas, entre ellas Nike, donde los hackers lograron insertarse como supuestos trabajadores estadounidenses. Desde una ciudad cercana a la frontera entre China y Corea del Norte, los implicados manipulaban los equipos asignados con herramientas como VPN, proxies y software como Anydesk, simulando su presencia física en el país.
Desde su residencia en Arizona, Christina Chapman, ciudadana estadounidense de 50 años, coordinó el envío, almacenamiento y distribución de más de 90 portátiles corporativos. Chapman fue sentenciada a 102 meses de prisión por facilitar el acceso de los hackers a estas herramientas. Su participación fue clave para mantener activa la infraestructura que sostenía el fraude laboral a distancia.
Las autoridades explicaron que el esquema permitió no solo el flujo de recursos hacia Corea del Norte, sino también la posible exfiltración de datos sensibles y la ejecución de ataques de ransomware. Ante esta situación, el FBI reiteró la necesidad de que las empresas refuercen sus mecanismos de verificación durante los procesos de contratación remota.
Además de la condena, Chapman deberá devolver más de 450 mil dólares, incluyendo fondos obtenidos por su cuenta y otros dirigidos a los implicados en el extranjero. Durante su intervención ante el tribunal, expresó su arrepentimiento y declaró su deseo de iniciar una empresa propia tras cumplir la pena impuesta.
Este tipo de fraude remoto ha incrementado en frecuencia, con múltiples incidentes originados en Corea del Norte. Las agencias estadounidenses han emitido alertas reiteradas sobre cómo identificar señales de riesgo en contrataciones virtuales, dada la creciente sofisticación de estos esquemas para evadir sanciones y financiar actividades cibernéticas del Estado. (Notipress)
