Autoridades de Estados Unidos desmantelaron una operación internacional de fraude laboral remoto que permitió a hackers vinculados al régimen de Corea del Norte infiltrarse en más de 300 empresas estadounidenses, entre ellas Nike, mediante el uso de identidades robadas y herramientas de acceso remoto.
El esquema, ejecutado desde una ciudad fronteriza entre China y Corea del Norte, consistía en suplantar identidades para obtener empleos remotos en compañías de EE.UU. A través de VPNs, servidores proxy y software como Anydesk, los implicados accedían a redes corporativas haciéndose pasar por empleados estadounidenses.
Una pieza clave fue Christina Chapman, ciudadana de Arizona de 50 años, quien coordinó el envío y gestión de más de 90 computadoras portátiles corporativas. Las autoridades la identificaron como facilitadora del esquema, al permitir que los dispositivos llegaran a manos de los actores norcoreanos. Chapman fue sentenciada a 102 meses de prisión y deberá restituir más de 450 mil dólares como parte del fallo judicial.
La investigación reveló que, además de la obtención de ingresos ilegales, los implicados pudieron acceder a información sensible y ejecutar posibles ataques de ransomware desde las plataformas laborales remotas. Esto ha motivado al FBI a intensificar sus llamados a las empresas para que refuercen los procesos de verificación de identidad en contrataciones virtuales.
Uso de tecnología y evasión de sanciones
Los dispositivos eran manipulados desde el extranjero para simular presencia en EE.UU. mediante herramientas que enmascaraban su origen real. Este tipo de operación no solo representa un riesgo económico, sino también un riesgo de seguridad nacional, al facilitar la exfiltración de datos hacia un país sujeto a sanciones internacionales.
En su comparecencia ante el tribunal, Chapman expresó arrepentimiento por sus actos y manifestó su intención de emprender un negocio propio tras cumplir su condena. Las autoridades señalaron que su colaboración fue determinante para mantener la red operativa por varios años.
Alertas en curso
El gobierno estadounidense ha identificado un aumento sostenido en este tipo de fraudes remotos con origen en Corea del Norte. Las agencias federales han emitido nuevas recomendaciones a empresas tecnológicas, financieras y de otros sectores estratégicos, enfocadas en identificar irregularidades en procesos de contratación, especialmente cuando se realiza de forma virtual.
Información relacionada
Descubre más desde
Suscríbete y recibe las últimas entradas en tu correo electrónico.