Incidentes Asociados
Trabajadores de TI se infiltraron en más de 300 empresas estadounidenses y obtuvieron ganancias millonarias WASHINGTON -- El Departamento de Justicia reveló cargos, incautaciones y otras acciones autorizadas por los tribunales para interrumpir los esfuerzos de generación de ingresos ilícitos de la República Popular Democrática de Corea (RPDC o Corea del Norte). Los cargos incluyen el procesamiento de una mujer de Arizona, un hombre ucraniano y tres ciudadanos extranjeros no identificados que presuntamente participaron en planes para colocar a trabajadores de tecnología de la información (TI) extranjeros, haciéndose pasar por ciudadanos y residentes estadounidenses, en puestos remotos en empresas estadounidenses. Como se alega en los documentos judiciales, la RPDC ha enviado a miles de trabajadores de TI cualificados a todo el mundo, que utilizaron identidades robadas o prestadas de personas estadounidenses para hacerse pasar por trabajadores nacionales, infiltrarse en las redes de empresas nacionales y recaudar ingresos para Corea del Norte. Los esquemas descritos en los documentos judiciales implicaron el fraude a más de 300 empresas estadounidenses mediante plataformas de pago y cuentas de portales de empleo en línea estadounidenses, computadoras proxy ubicadas en Estados Unidos y personas y entidades estadounidenses, conscientes e inconscientes. Este anuncio incluye el caso más grande jamás presentado por el Departamento de Justicia relacionado con este tipo de esquema de trabajadores de TI. Hoy se hicieron públicos dos procesos penales interpuestos por la Fiscalía de los Estados Unidos para el Distrito de Columbia, uno de ellos en colaboración con la Sección de Delitos Informáticos y Propiedad Intelectual de la División Penal del Departamento de Justicia. Como parte de los procesos, se arrestó a dos acusados y se ejecutaron incautaciones y órdenes de registro en Washington, D.C. y otras jurisdicciones. Las investigaciones fueron dirigidas por las Oficinas Locales del FBI en Phoenix y Nueva York, así como por la División de Investigaciones Criminales del IRS (IRS-CI), y se coordinaron con otras cinco oficinas locales del FBI y cuatro Fiscalías Federales. Esto resultó en arrestos en Estados Unidos y Polonia, la ejecución de cinco órdenes de registro de inmuebles y la incautación de salarios obtenidos ilícitamente y dominios de sitios web. "Como se alega en la acusación formal, Chapman y sus cómplices cometieron fraude y robaron la identidad de ciudadanos estadounidenses para permitir que personas radicadas en el extranjero se hicieran pasar por trabajadores de TI remotos nacionales", declaró la Fiscal General Adjunta Principal Nicole M. Argentieri, jefa de la División Criminal del Departamento de Justicia. "Los cargos en este caso deberían ser una llamada de atención para las empresas y agencias gubernamentales estadounidenses que emplean a trabajadores de TI remotos. Se alega que estos delitos beneficiaron al gobierno norcoreano. La División Criminal mantiene su firme compromiso de perseguir conspiraciones criminales complejas como esta". "El anuncio de hoy de los cargos y las medidas policiales demuestra nuestra amplia estrategia para atacar las fuentes de financiación de Corea del Norte en todo Estados Unidos", declaró el fiscal federal Matthew M. Graves para el Distrito de Columbia. "Seguiremos impulsando con firmeza los casos contra personas, tanto en Estados Unidos como en el extranjero, que utilizan los sistemas financieros estadounidenses para recaudar fondos para Corea del Norte". "A primera vista, las acusaciones de fraude electrónico, robo de identidad y blanqueo de capitales presentadas hoy podrían parecer una típica trama de delitos económicos o de cuello blanco", declaró el subdirector Kevin Vorndran, de la División de Contrainteligencia del FBI. "Pero lo que estas acusaciones representan en realidad es una nueva campaña de alta tecnología para evadir las sanciones estadounidenses, victimizar a empresas estadounidenses y robar identidades estadounidenses. Los cargos demuestran claramente cómo el FBI y sus socios emplearán todos los recursos a su disposición para llevar ante la justicia a cualquiera que ayude a Corea del Norte a evadir las sanciones". "El FBI lleva mucho tiempo afirmando que la ciberseguridad es seguridad nacional, y este caso es prueba fehaciente de ello", declaró Akil Davis, agente especial a cargo del FBI, de la Oficina Local de Phoenix. "Que una mujer que vive su tranquila vida en las afueras de Phoenix pueda verse involucrada en algo como esto indica claramente que nuestros adversarios se están volviendo más sofisticados y sigilosos, por lo que es fundamental que empresas y ciudadanos estén sumamente alertas con sus actividades cibernéticas". "El anuncio de hoy expone inquietantes vínculos criminales con Corea del Norte, donde estafadores presuntamente utilizaron identidades robadas de ciudadanos estadounidenses para infiltrarse en el mercado laboral estadounidense como teletrabajadores", declaró Carissa Messick, agente especial interina a cargo de la Oficina Local de Phoenix de Investigación Criminal del IRS. "CI y nuestros socios federales se mantendrán alertas para exponer los esquemas de fraude criminal que ponen en peligro nuestra seguridad nacional". "Oleksandr Didenko presuntamente poseía y operaba infraestructura en línea con sede en Estados Unidos, así como identidades fraudulentas y robadas de ciudadanos estadounidenses para su uso por parte de trabajadores de TI en Corea del Norte con el fin de evadir sanciones", declaró Smith, subdirector del FBI de la Oficina de Campo de Nueva York. "El arresto de Didenko demuestra el compromiso del FBI de proteger a Estados Unidos de las amenazas que representan actores extranjeros hostiles, en concreto el gobierno de la República Popular Democrática de Corea. El arresto de Didenko también envía un mensaje claro a cualquiera que apoye este tipo de actividad ilegal descarada: el FBI y nuestros socios globales en materia de aplicación de la ley lo harán responsable dondequiera que se encuentre". Hoy se hizo pública una acusación formal en el Distrito de Columbia contra la ciudadana estadounidense Christina Marie Chapman, de 49 años, residente de Litchfield Park, Arizona, relacionada con su participación en un plan para ayudar a trabajadores de TI en el extranjero, haciéndose pasar por ciudadanos y residentes estadounidenses, a trabajar en más de 300 empresas estadounidenses en puestos remotos de TI. Chapman fue arrestada ayer en Litchfield Park, Arizona. Según se alega en la acusación formal, Chapman y sus cómplices estafaron a empresas estadounidenses de una gran variedad de sectores, incluyendo varias reconocidas empresas de la lista Fortune 500, bancos estadounidenses y otros proveedores de servicios financieros. Las identidades de más de 60 estadounidenses fueron comprometidas y utilizadas por trabajadores de TI relacionados con la célula de Chapman. Además de Chapman, la acusación formal imputó a tres extranjeros por lavado de dinero por su participación en el plan. Según se alega en la acusación formal, el departamento incautó los salarios de más de 19 trabajadores de TI en el extranjero y solicitará su decomiso. Además, hoy se presentó una denuncia penal en el Distrito de Columbia contra el ucraniano Oleksandr Didenko, de 27 años y residente de Kiev, por un plan separado, que duró varios años, para crear cuentas falsas en plataformas estadounidenses de búsqueda de empleo en TI y en transmisores de servicios de dinero con sede en Estados Unidos. Según se alega en la denuncia, Didenko vendió las cuentas a trabajadores de TI en el extranjero, algunos de los cuales creía que eran norcoreanos, y estos trabajadores utilizaron identidades falsas para solicitar empleos en empresas desprevenidas. Varias personas estadounidenses fueron usuarias de sus identidades por trabajadores de TI relacionados con el celular de Didenko, y la evidencia presentada en la denuncia demostró que los trabajadores de TI en el extranjero que utilizaban los servicios de Didenko también trabajaban con Chapman. Las autoridades polacas arrestaron a Didenko el 6 de mayo a petición de Estados Unidos, que busca su extradición desde Polonia. El dominio en línea de la empresa de Didenko, upworksell.com, también fue confiscado hoy por el Departamento de Justicia en virtud de una orden judicial, y todo el tráfico se desvió al FBI. En relación con los esquemas mencionados, el FBI ejecutó órdenes de registro de "granjas de portátiles" en Estados Unidos, residencias que albergaban múltiples portátiles para trabajadores de TI en el extranjero, donde facilitadores estadounidenses se conectaban a las redes informáticas de empresas estadounidenses y permitían a los trabajadores de TI en el extranjero acceder remotamente a dichas portátiles mediante diversas aplicaciones de software. Los trabajadores de TI en el extranjero utilizaron las direcciones IP de EE. UU. de las granjas de computadoras portátiles para simular que operaban dentro de Estados Unidos. La residencia de Chapman fue registrada en octubre de 2023 en virtud de una orden de registro emitida en el Distrito de Arizona, lo que resultó en pruebas que se reflejan en la acusación. Se emitieron órdenes de allanamiento para cuatro residencias estadounidenses asociadas con granjas de computadoras portátiles controladas por Didenko en el Distrito Sur de California, el Distrito Este de Tennessee y el Distrito Este de Virginia, y se ejecutaron entre el 8 y el 10 de mayo. Simultáneamente con el anuncio de hoy, el Departamento de Estado de EE. UU. anunció una recompensa de hasta 5 millones de dólares por información. Relacionados con los cómplices de Chapman: John Doe 1, alias Jiho Han; John Doe 2, alias Haoran Xu; John Doe 3, alias Chunji Jin; y un cómplice no acusado que utiliza los alias "Zhonghua" y "Venechor S." Acusación formal, incautación de dinero y orden de allanamiento de Chapman. Según la acusación formal, los trabajadores de TI en el extranjero asociados con Chapman, muchos de los cuales estaban vinculados a Corea del Norte, se hicieron pasar por ciudadanos estadounidenses utilizando identidades robadas, falsas o prestadas de ciudadanos estadounidenses y solicitaron puestos en empresas estadounidenses, lo que provocó la transmisión de documentación falsa al Departamento de Seguridad Nacional de EE. UU. (DHS). Los trabajadores de TI en el extranjero consiguieron empleo en empresas estadounidenses, incluyendo una de las cinco principales cadenas de televisión, una empresa tecnológica de Silicon Valley, un fabricante aeroespacial, un fabricante de automóviles estadounidense, una tienda minorista de lujo y una empresa de medios y entretenimiento de renombre estadounidense, todas ellas empresas de la lista Fortune 500. Algunas de estas empresas fueron atacadas deliberadamente por un grupo de trabajadores de TI de la RPDC, quienes publicaban anuncios de empresas en las que querían insertar a trabajadores de TI. Chapman dirigía una "granja de portátiles", alojando las computadoras de los trabajadores de TI extranjeros en su casa para que pareciera que estaban ubicadas en Estados Unidos. Además, recibía y falsificaba cheques de nómina y recibía depósitos directos de los salarios de los trabajadores de TI extranjeros de las empresas estadounidenses en sus cuentas financieras estadounidenses. Los trabajadores de TI extranjeros también intentaron conseguir empleo y acceso a información en dos agencias gubernamentales estadounidenses diferentes en tres ocasiones distintas, aunque estos esfuerzos generalmente fueron infructuosos. Los trabajadores de TI extranjeros asociados con la célula de Chapman recibieron millones de dólares por su trabajo, gran parte del cual se ha reportado falsamente al IRS y a la Administración del Seguro Social a nombre de las personas estadounidenses cuyas identidades fueron robadas o prestadas. Chapman también presuntamente conspiró con los acusados John Doe para cometer lavado de dinero mediante la realización de transacciones financieras bajo alias para recibir el dinero generado por el esquema y transferir dichos fondos fuera de Estados Unidos, en un intento de ocultar que se trataba de ganancias del fraude de los trabajadores de TI. Chapman y sus cómplices presuntamente comprometieron más de 60 identidades de personas estadounidenses, afectaron a más de 300 empresas estadounidenses, provocaron la transmisión de información falsa al DHS en más de 100 ocasiones, crearon obligaciones fiscales falsas para más de 35 personas estadounidenses y resultaron en al menos $6.8 millones de ingresos generados para los trabajadores de TI en el extranjero. El departamento incautó fondos relacionados con el esquema de Chapman, así como salarios y dinero acumulado por más de 19 trabajadores de TI en el extranjero. "Usar las identidades robadas de ciudadanos estadounidenses es un delito en sí mismo, pero cuando se usan esas identidades para conseguir empleo para extranjeros con vínculos con Corea del Norte en cientos de empresas estadounidenses, se compromete la seguridad nacional de toda una nación", declaró el jefe Guy Ficco del IRS-CI. "Durante más de 100 años, los agentes especiales de Investigación Criminal del IRS han estado siguiendo el rastro del dinero, y su experiencia financiera ha frenado una vez más a los delincuentes". Chapman está acusado de conspiración para defraudar a Estados Unidos, conspiración para cometer fraude electrónico, conspiración para cometer fraude bancario, robo de identidad agravado, conspiración para cometer fraude de identidad, conspiración para blanquear instrumentos monetarios, operar como un negocio de transferencia de dinero sin licencia y empleo ilegal de extranjeros. Los John Doe están acusados de conspiración para blanquear dinero. Si es declarado culpable, Chapman enfrenta una pena máxima de 97.5 años de prisión, incluyendo un mínimo obligatorio de dos años por el cargo de robo de identidad agravado, y los John Doe enfrentan una pena máxima de 20 años de prisión. La Oficina Local del FBI en Phoenix y la Oficina Local del IRS-CI en Phoenix están investigando este caso, con la asistencia de la Oficina Local del FBI en Chicago. La Fiscal Federal Adjunta Karen P. Seifert para el Distrito de Columbia y la Abogada Litigante Ashley R. Pungello de la Sección de Delitos Informáticos y Propiedad Intelectual de la División Penal están procesando este caso, con la asistencia de los Especialistas Paralegales Brian Rickers y Jorge Casillas. La Fiscalía Federal para el Distrito de Arizona y el Abogado Litigante Gregory Nicosia de la Sección de Ciberseguridad Nacional de la División de Seguridad Nacional también brindaron valiosa asistencia. Denuncia de Didenko, Incautación de Dominio y Órdenes de Incautación de Locales. Según la denuncia penal, Didenko presuntamente participó en un plan de varios años para crear cuentas en plataformas de búsqueda de empleo freelance de TI con sede en EE. UU. y con transmisores de servicios monetarios estadounidenses bajo identidades falsas, incluyendo identidades de ciudadanos estadounidenses, y vender estas cuentas a trabajadores de TI en el extranjero. Didenko administraba un sitio web, upworksell.com, que anunciaba la creación, compra y alquiler de cuentas en sitios web estadounidenses utilizando identidades falsas, y también anunciaba "Alquiler de Tarjetas de Crédito" en la Unión Europea y Estados Unidos, así como el alquiler de tarjetas SIM para teléfonos celulares. Didenko presuntamente ofrecía una gama completa de servicios para permitir que una persona se hiciera pasar por una identidad falsa y se promocionara para trabajo remoto de TI con empresas desprevenidas. Como se indicó, el dominio de Didenko fue incautado como parte del caso. Según la declaración jurada que respalda la denuncia, Didenko presuntamente gestionó aproximadamente 871 identidades proxy, proporcionó cuentas proxy para tres plataformas estadounidenses de contratación de profesionales informáticos independientes y para tres transmisores de servicios monetarios con sede en Estados Unidos. En coordinación con sus cómplices, Didenko facilitó la operación de al menos tres granjas de computadoras portátiles con sede en Estados Unidos, que en un momento dado albergaron aproximadamente 79 computadoras. Didenko envió o recibió 920.000 dólares estadounidenses en pagos desde julio de 2018. Didenko reconoció en mensajes que creía estar ayudando a trabajadores informáticos norcoreanos. Uno de los clientes de Didenko, trabajadores informáticos en el extranjero, también solicitó el envío de una computadora portátil desde una de las granjas de computadoras portátiles estadounidenses de Didenko a la granja de computadoras portátiles de Chapman, lo que demuestra la interconectividad de estas células dentro de la red de trabajadores informáticos de la RPDC en el extranjero. Las órdenes de registro de las granjas de computadoras portátiles de Didenko se ejecutaron a principios de mayo de 2024. De ser declarado culpable, Didenko enfrenta una pena máxima de 67.5 años de prisión, incluyendo un mínimo obligatorio de dos años por el cargo de robo de identidad agravado. La Oficina de Campo del FBI en Nueva York está investigando este caso. Las Oficinas de Campo del FBI en Norfolk y San Diego, y la Agencia Residente de Jefferson City, Tennessee, brindaron asistencia en la ejecución de las órdenes de registro. Los fiscales federales adjuntos Karen P. Seifert y Steven Wasserman para el Distrito de Columbia están procesando el caso, con la asistencia de los especialistas paralegales Brian Rickers y Jorge Casillas y la Fiscalía de los Estados Unidos para el Distrito de Columbia. Las Fiscalías de los Estados Unidos para el Distrito Sur de California, el Distrito Este de Tennessee y el Distrito Este de Virginia, la Oficina de Asuntos Internacionales del Departamento de Justicia y el abogado litigante Jacques Singer-Emery, de la Sección de Ciberseguridad Nacional de la División de Seguridad Nacional, también brindaron valiosa asistencia. *** El FBI, junto con los Departamentos de Estado y del Tesoro, emitió un aviso de mayo de 2022 para alertar a la comunidad internacional, al sector privado y al público sobre la amenaza que representan los trabajadores de TI de Corea del Norte. Estados Unidos y la República de Corea (Corea del Sur) emitieron una guía actualizada en octubre de 2023, que incluye indicadores a tener en cuenta que son consistentes con el fraude de trabajadores de TI de Corea del Norte. *Una acusación formal y una denuncia penal son simplemente acusaciones. Todos los acusados se presumen inocentes hasta que se demuestre su culpabilidad más allá de toda duda razonable ante un tribunal de justicia. *Actualizado el 27 de marzo de 2025