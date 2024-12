La operación, revelada por el FBI, expone cómo empleados de Corea del Norte, utilizando identidades falsas, se infiltraron en diversas empresas estadounidenses

El esquema involucró identidades robadas de estadounidenses para eludir controles de seguridad en empresas tecnológicas. (Departamento de Justicia de Estados Unidos)





En un sofisticado esquema que mezcla tecnología y espionaje económico, catorce ciudadanos norcoreanos han sido acusados de utilizar identidades falsas para obtener empleos en empresas estadounidenses del sector de tecnología de la información, reportó ABC News. Estos trabajadores, operando de forma remota y bajo identidades robadas, generaron más de 88 millones de dólares entre 2017 y 2023, fondos que fueron desviados hacia el gobierno de Corea del Norte. Los ingresos obtenidos se destinaron a financiar programas de desarrollo de misiles balísticos y otras armas, en una clara violación de las sanciones internacionales vigentes contra el régimen de Pyongyang.

El esquema involucró tanto el uso de identidades robadas de ciudadanos estadounidenses como la participación de cómplices locales que facilitaban entrevistas falsas y conexiones Wi-Fi. Estos métodos, diseñados para evadir los controles de seguridad de las empresas contratantes, pusieron en riesgo la integridad de los sistemas y datos sensibles de las organizaciones afectadas.

Este caso, descrito por las autoridades como “la punta del iceberg”, resalta la complejidad y el alcance de las operaciones de cibercrimen patrocinadas por el estado norcoreano.

Su modus operandi

El esquema de los trabajadores norcoreanos no solo buscaba generar ingresos mediante empleos remotos, sino que también comprometió la seguridad de las empresas afectadas. En varias ocasiones, los empleados utilizaron su acceso para robar información sensible y, posteriormente, extorsionar a sus empleadores, exigiendo pagos para no filtrar los datos sustraídos.

Entre las tácticas más sofisticadas, destaca el uso de estadounidenses como “frentes”. Estos cómplices participaron en entrevistas de trabajo en representación de los trabajadores norcoreanos y proporcionaron acceso a sus redes, facilitando la conexión de los ciberdelincuentes a servidores estadounidenses sin levantar sospechas.

Los investigadores también revelaron que los trabajadores creaban sitios web falsos para respaldar sus perfiles de empleo. Algunos de estos sitios contenían información claramente dudosa o frases sin sentido, que deberían haber alertado a las empresas contratantes. Sin embargo, la falta de controles más estrictos permitió que el esquema operara durante varios años, generando cuantiosas pérdidas económicas y riesgos de seguridad.

Indagaciones y cargos

Tras una extensa investigación, el Departamento de Justicia de Estados Unidos (DOJ) presentó cargos contra 14 ciudadanos norcoreanos en el Tribunal Federal de Missouri. Los hombres enfrentan múltiples cargos, incluidos conspiración para violar la Ley de Poderes Económicos de Emergencia Internacional, fraude electrónico, lavado de dinero y robo de identidad. Además, ocho de los imputados enfrentan cargos por robo de identidad agravado.

Según las autoridades, los acusados enfrentan penas que podrían alcanzar hasta 27 años de prisión si son encontrados culpables. Sin embargo, la mayoría de ellos se encuentran en Corea del Norte, lo que dificulta su captura y procesamiento.

Como parte de los esfuerzos para interrumpir esta operación, en octubre de 2023 el FBI confiscó 1.5 millones de dólares y 17 dominios de internet vinculados al esquema. Esta acción representa los primeros resultados concretos de la investigación, aunque las autoridades advierten que solo representa una fracción del alcance total del esquema.

Sitios web falsos respaldaban los perfiles laborales de trabajadores relacionados con Corea del Norte. (REUTERS/Dado Ruvic/Illustration)

Respuesta de las autoridades estadounidenses

Las autoridades estadounidenses han adoptado una postura firme para combatir este esquema y mitigar riesgos futuros. El FBI, en colaboración con el DOJ y el Departamento de Estado, lanzó un operativo conjunto para identificar a los responsables y prevenir la infiltración de trabajadores norcoreanos en más empresas estadounidenses.

Una de las principales estrategias es la oferta de una recompensa de hasta 5 millones de dólares por información que conduzca al arresto de los sospechosos o de otras personas asociadas con las empresas fachada, Yanbian Silverstar y Volasys Silverstar, operativas en China y Rusia, respectivamente. Estas compañías han sido previamente sancionadas por el Departamento del Tesoro de Estados Unidos.

Además, el FBI ha emitido advertencias a las empresas estadounidenses, instándolas a implementar procesos de verificación rigurosos para los trabajadores remotos. Entre las recomendaciones destaca exigir entrevistas por videollamada y monitorear regularmente la actividad de los empleados, particularmente aquellos contratados en el sector de tecnología de la información. Estas medidas buscan limitar el acceso de actores malintencionados y proteger los sistemas de datos sensibles.