Incidentes Asociados
El gobierno estadounidense asestó un nuevo golpe al esquema de falsificación de empleados de TI de Corea del Norte el jueves. El Departamento de Justicia anunció acusaciones formales contra cinco hombres (https://www.justice.gov/opa/pr/two-north-korean-nationals-and-three-facilitators-indicted-multi-year-fraudulent-remote) por obtener fraudulentamente credenciales remotas para trabajar con empresas estadounidenses y generar ingresos para Pyongyang.
Las acusaciones formales contra los ciudadanos norcoreanos Jin Sung-Il y Pak Jin-Song, el ciudadano mexicano Pedro Ernesto Alonso De Los Reyes, y los ciudadanos estadounidenses Erick Ntekereze Prince y Emanuel Ashtor... seguir anterior DOJ acciones dirigidas esquemas relacionados, y se producen una semana después de que el Departamento de Justicia El Departamento sancionó a dos personas y cuatro entidades por presunta participación en comportamientos similares.
"El Departamento de Justicia mantiene su compromiso de desmantelar las estrategias de evasión de sanciones cibernéticas de Corea del Norte, que buscan engañar a empresas estadounidenses para que financien las prioridades del régimen norcoreano, incluidos sus programas de armas", declaró Devin DeBacker, funcionario supervisor de la División de Seguridad Nacional del Departamento de Justicia, en un comunicado.
"Nuestro compromiso incluye la persecución enérgica tanto de los actores norcoreanos como de quienes les brindan apoyo material", continuó. "También implica colaborar estrechamente con las empresas estadounidenses no solo para desmantelar la victimización continua, sino también para ayudarlas a detectar y prevenir de forma independiente este tipo de estrategias en el futuro".
La nueva acusación formal (https://www.justice.gov/opa/media/1386281/dl?utm_medium=email&utm_source=govdelivery) alega que los acusados recaudaron al menos 866.255 dólares en ingresos de 10 empresas estadounidenses, a la vez que consiguieron empleos en al menos 64 firmas estadounidenses durante el esquema, que se extendió aproximadamente desde abril de 2018 hasta agosto de 2024. La mayoría de los pagos se blanquearon a través de una cuenta bancaria china, según el Departamento de Justicia.
Según la acusación formal, se utilizaron documentos de identidad falsificados y robados, incluyendo pasaportes estadounidenses con información personal robada de un ciudadano estadounidense, para ocultar la verdadera identidad de Jin, Pak y otros cómplices norcoreanos. Al ocultar sus verdaderas identidades, los acusados lograron obtener empleos en empresas estadounidenses, mientras que Ntekereze y Ashtor presuntamente alojaban computadoras portátiles de las empresas en sus residencias y descargaban e instalaban software de acceso remoto en ellas, lo que permitía el acceso a los falsos trabajadores de TI.
"La investigación del FBI ha descubierto un complot de años para instalar a trabajadores de TI norcoreanos como empleados remotos para generar ingresos para el régimen de la RPDC y evadir sanciones", declaró Bryan Vorndran, subdirector de la División Cibernética del FBI, en un comunicado. "Las acusaciones anunciadas hoy deberían poner de manifiesto ante todas las empresas estadounidenses el riesgo que representa el gobierno norcoreano".
El FBI arrestó a Ntekereze y Ashtor tras un registro en la residencia de Ashtor en Carolina del Norte, que anteriormente servía como base para la "granja de computadoras portátiles". Alonso, por su parte, fue arrestado el 10 de enero en los Países Bajos. Los tres acusados enfrentan cargos de conspiración para dañar una computadora protegida, conspiración para cometer fraude electrónico y postal, conspiración para cometer lavado de dinero y conspiración para transferir documentos de identidad falsos.
Jin y Pak enfrentan los mismos cargos, además de conspiración para violar la Ley de Poderes Económicos de Emergencia Internacional. Los cinco acusados enfrentan hasta 20 años de prisión.
Las sanciones impuestas la semana pasada por la Oficina de Control de Activos Extranjeros del Departamento del Tesoro se dirigieron a una oficina creada por el Ministerio de Defensa Nacional de Corea del Norte que creó empresas fachada para facilitar esquemas de falsificación de trabajadores de TI, así como a dos personas y una empresa china involucradas en el engaño. Otras medidas del gobierno federal contra las operaciones de TI de Corea del Norte incluyen el arresto en agosto de 2024 de un hombre de Tennessee por presuntamente usar identidades robadas para asegurar el teletrabajo de ciudadanos norcoreanos, y la acusación formal del Departamento de Justicia en diciembre de 2024 contra 14 norcoreanos que supuestamente generaron 88 millones de dólares en una conspiración de seis años.
Michael Barnhart, analista principal de Mandiant en Google Cloud, afirmó que el aumento de la presión policial y la cobertura mediática sobre las acciones de Corea del Norte están afectando el éxito de sus operaciones. Pero esa atención también ha provocado que estos actores de amenazas se vuelvan notablemente más agresivos en sus tácticas.
"Cada vez vemos más trabajadores de TI norcoreanos infiltrándose en organizaciones más grandes para robar datos confidenciales y cumplir con sus amenazas de extorsión contra estas empresas", declaró Barnhart. "Los trabajadores de TI norcoreanos están convirtiendo los ahorros a corto plazo de una empresa en riesgos de seguridad y pérdidas financieras a largo plazo, por lo que es imperativo que más empresas presten atención a estas operaciones".
Esta noticia se actualizó el 23 de enero de 2025 con comentarios de Michael Barnhart.