Incidentes Asociados
Esta acción constituye la más reciente interrupción de las "granjas de computadoras portátiles" con sede en EE. UU. que engañan a empresas estadounidenses para que contraten a ciudadanos de la RPDC.
Nota: Consulte la acusación aquí.
El Departamento de Justicia anunció hoy la acusación formal contra los ciudadanos norcoreanos Jin Sung-Il (진성일) y Pak Jin-Song (박진성), el ciudadano mexicano Pedro Ernesto Alonso De Los Reyes, y los ciudadanos estadounidenses Erick Ntekereze Prince y Emanuel Ashtor, por un plan fraudulento para obtener trabajo remoto en tecnologías de la información (TI) con empresas estadounidenses que generaban ingresos para la República Popular Democrática de Corea (RPDC o Corea del Norte).
El Departamento de Justicia mantiene su compromiso de desmantelar las estrategias de evasión de sanciones de Corea del Norte, basadas en el uso de medios cibernéticos, que buscan engañar a empresas estadounidenses para que financien las prioridades del régimen norcoreano, incluyendo sus programas de armas, declaró el funcionario supervisor Devin DeBacker, de la División de Seguridad Nacional del Departamento de Justicia. "Nuestro compromiso incluye la persecución enérgica tanto de los actores norcoreanos como de quienes les brindan apoyo material. También implica colaborar estrechamente con las empresas estadounidenses no solo para desmantelar la victimización continua, sino también para ayudarlas a detectar y prevenir de forma independiente este tipo de estrategias en el futuro".
La investigación del FBI ha descubierto un complot de años de duración para instalar a trabajadores de TI norcoreanos como empleados remotos para generar ingresos para el régimen de la RPDC y evadir las sanciones, declaró el subdirector Bryan Vorndran, de la División Cibernética del FBI. "Las acusaciones anunciadas hoy deberían poner de manifiesto para todas las empresas estadounidenses el riesgo que representa el gobierno norcoreano. Como siempre, el FBI está disponible para ayudar a las víctimas de la RPDC. Si tiene alguna pregunta o inquietud, comuníquese con su oficina local del FBI". Según la acusación, durante su plan, desde aproximadamente abril de 2018 hasta agosto de 2024, los acusados y sus cómplices no acusados obtuvieron trabajo de al menos sesenta y cuatro empresas estadounidenses. Los pagos de diez de estas empresas generaron al menos 866.255 dólares en ingresos, la mayoría de los cuales los acusados blanquearon a través de una cuenta bancaria china. Como parte de este proceso, el FBI arrestó a Ntekereze y Ashtor y registró la residencia de Ashtor en Carolina del Norte, donde anteriormente operaba una "granja de portátiles" que alojaba portátiles proporcionados por las empresas víctimas para engañarlas y hacerles creer que habían contratado a trabajadores ubicados en Estados Unidos. Alonso fue arrestado en los Países Bajos el 10 de enero, en cumplimiento de una orden de arresto emitida por Estados Unidos.
La RPDC ha enviado a miles de profesionales cualificados en informática a vivir en el extranjero, principalmente en China y Rusia, con el objetivo de engañar a empresas estadounidenses y de otros países para que los contraten como trabajadores autónomos de informática y así generar ingresos para el régimen. Las estafas de trabajadores de TI de la RPDC implican el uso de cuentas seudónimas de correo electrónico, redes sociales, plataformas de pago y portales de empleo, así como sitios web falsos, servidores proxy y terceros, tanto voluntarios como involuntarios, ubicados en Estados Unidos y otros países. Según se describe en un aviso de servicio público de mayo de 2022 (https://ofac.treasury.gov/media/923126/dl?inline) publicado por el FBI y los Departamentos de Estado y del Tesoro, se sabe que estos trabajadores de TI ganan individualmente hasta 300.000 dólares anuales, generando cientos de millones de dólares en conjunto cada año, en nombre de entidades designadas, como el Ministerio de Defensa de Corea del Norte y otras directamente involucradas en los programas de armas de destrucción masiva de la RPDC. Según la acusación, los acusados utilizaron documentos de identidad falsificados y robados, incluyendo pasaportes estadounidenses que contenían información personal robada de un ciudadano estadounidense, para ocultar la verdadera identidad de Jin, Pak y otros cómplices norcoreanos, de modo que estos ciudadanos norcoreanos pudieran eludir sanciones y otras leyes para obtener empleo en empresas estadounidenses. Ntekereze y Ashtor recibieron computadoras portátiles de empleadores de empresas estadounidenses en sus residencias, descargando e instalando software de acceso remoto en ellas sin autorización, para facilitar el acceso de los trabajadores de TI y perpetuar el engaño a las empresas estadounidenses. Además, los acusados conspiraron para blanquear los pagos del trabajo remoto de TI a través de diversas cuentas diseñadas para promover el esquema y ocultar sus ganancias.
Los cinco acusados están acusados de conspiración para causar daños a una computadora protegida, conspiración para cometer fraude electrónico y fraude postal, conspiración para cometer lavado de dinero y conspiración para transferir documentos de identificación falsos. Jin y Pak están acusados de conspiración para violar la Ley de Poderes Económicos de Emergencia Internacional. De ser declarados culpables, los acusados se enfrentan a una pena máxima de 20 años de prisión. Un juez de un tribunal federal de distrito determinará la sentencia de cada acusado tras considerar las Directrices de Sentencia de Estados Unidos y otros factores legales.
En el marco de la iniciativa "DPRK RevGen: Domestic Enabler Initiative", implementada en todo el Departamento de Seguridad Nacional y las Divisiones de Ciberinteligencia y Contrainteligencia del FBI, los fiscales y agentes del Departamento están priorizando la identificación y el cierre de las granjas de portátiles con sede en Estados Unidos (ubicaciones que albergan portátiles proporcionados por empresas estadounidenses víctimas a personas que, según creían, eran trabajadores autónomos de TI legítimos con sede en Estados Unidos), así como la investigación y el enjuiciamiento de quienes las albergan. El anuncio de hoy sigue a las medidas exitosas tomadas por el Departamento en octubre de 2023, mayo de 2024, agosto de 2024 y diciembre de 2023 2024](https://www.justice.gov/opa/pr/fourteen-north-korean-nationals-indicted-carrying-out-multi-year-fraudulent-information), que se centró en conductas similares y relacionadas.
La Oficina Local del FBI en Miami investiga el caso.
Los fiscales federales adjuntos Jonathan Stratton y Sean Cronin, del Distrito Sur de Florida, y el abogado litigante Gregory J. Nicosia, Jr., de la Sección de Ciberseguridad de la División de Seguridad Nacional, están a cargo del caso. Tracy Varghese y Menno Goedman, de la Sección de Contrainteligencia y Control de Exportaciones de la División de Seguridad Nacional, y de la Oficina de Asuntos Internacionales del Departamento de Justicia, también brindaron asistencia sustancial.
El FBI, en conjunto con los Departamentos de Estado y del Tesoro, emitió un aviso de mayo de 2022 para alertar a la comunidad internacional, al sector privado y al público sobre la amenaza que representan los trabajadores de TI de Corea del Norte. Se emitieron directrices actualizadas en octubre de 2023 por parte de los Estados Unidos y la República de Corea (Corea del Sur) y en mayo de 2024 por parte del FBI, que incluyen indicadores a tener en cuenta que son consistentes con el fraude de los trabajadores de TI de Corea del Norte y el uso de granjas de computadoras portátiles con sede en EE. UU. Hoy, el FBI emitió guía adicional sobre la extorsión y el robo de datos confidenciales de empresas por parte de trabajadores de TI de Corea del Norte, junto con las medidas de mitigación recomendadas.
Una acusación formal es simplemente una alegación. Todos los acusados se presumen inocentes hasta que se demuestre su culpabilidad más allá de toda duda razonable ante un tribunal.
Actualizado el 23 de enero de 2025