Cómo Corea del Norte infiltró el mercado laboral remoto de Estados Unidos para lavar dinero y robar datos

Corea del Norte ha encontrado una manera ingeniosa de infiltrarse en el mercado laboral remoto de Estados Unidos, utilizando la ayuda de ciudadanos estadounidenses sin que estos lo sepan.

Según informó The Wall Street Journal, Christina Chapman, una mujer de 50 años, operaba una “granja de laptops” desde su hogar, permitiendo que trabajadores norcoreanos se hicieran pasar por empleados estadounidenses y cobraran ilegalmente 17,1 millones de dólares de más de 300 empresas en Estados Unidos.

Chapman, quien se presentaba en redes sociales como una trabajadora remota común, en realidad facilitaba el acceso de estos trabajadores a las empresas estadounidenses, sin saber que estaba colaborando con norcoreanos.

El esquema, que ha sido descrito por el FBI como parte de un esfuerzo más amplio que involucra a miles de trabajadores norcoreanos, genera cientos de millones de dólares al año para Corea del Norte.

Con las sanciones internacionales limitando el flujo de dinero, el país ha recurrido a métodos creativos para obtener ingresos, incluyendo el robo de criptomonedas y la explotación de la economía gig.

Según el FBI, estos trabajadores norcoreanos, entrenados en programas técnicos en su país, se presentan como especialistas en tecnología y logran obtener empleos en empresas occidentales, a menudo utilizando identidades robadas de ciudadanos estadounidenses.

El Departamento de Justicia de los Estados Unidos pautó una recompensa para aportar datos sobre los agentes. “Cinco millones de dólares por información que conduzca a la desarticulación de los mecanismos financieros de personas involucradas en determinadas actividades que apoyan a Corea del Norte, entre ellas el lavado de dinero, la exportación de artículos de lujo a Corea del Norte, actividades cibernéticas específicas y acciones que apoyan la proliferación de armas de destrucción masiva (ADM)”.

Adam Meyers, vicepresidente senior de la empresa de ciberseguridad CrowdStrike, señaló que el problema está creciendo para las empresas que emplean trabajadores remotos.

CrowdStrike ha identificado alrededor de 150 casos de trabajadores norcoreanos en redes de clientes y ha detectado granjas de laptops en al menos ocho estados de EE.UU. Estos trabajadores, que a veces son despedidos rápidamente por su bajo rendimiento, en otras ocasiones logran mantener sus empleos durante meses o incluso años, obteniendo salarios de seis cifras en dólares.

El proceso comienza cuando los norcoreanos envían miles de solicitudes a personas en sitios de empleo como LinkedIn. En el caso de Chapman, ella recibió una solicitud en marzo de 2020 para ser la “cara estadounidense” de una empresa que conseguía trabajos para trabajadores de TI en el extranjero.

Sin saberlo, Chapman se convirtió en un engranaje crucial del esquema, recibiendo y configurando computadoras para los trabajadores norcoreanos, quienes accedían a ellas remotamente desde el extranjero.

El FBI descubrió que los trabajadores norcoreanos a menudo robaban datos para espionaje o para usarlos como rescate. En un caso, un gerente de respuesta a incidentes de la empresa de ciberseguridad Sygnia, Ryan Goldberg, encontró programas personalizados en una laptop devuelta a un cliente después de una redada del FBI. Estos programas permitían a los norcoreanos espiar reuniones de Zoom y descargar datos sensibles sin ser detectados.

Chapman, quien comenzó a trabajar con los norcoreanos alrededor de octubre de 2020, se mudó a Arizona en enero de 2023, donde compartía una casa de cuatro habitaciones con un compañero de cuarto. A lo largo de su participación, ayudó a los trabajadores a falsificar documentos de verificación de empleo y a configurar las conexiones necesarias para que pudieran trabajar remotamente.

Sin embargo, su implicación en el esquema terminó en octubre de 2023, cuando el FBI allanó su “granja de laptops” y encontró más de 90 computadoras.

A pesar de los cargos federales que enfrenta, Chapman ha intentado mantener una apariencia de normalidad en sus redes sociales. En febrero, se declaró culpable de fraude electrónico, robo de identidad y lavado de dinero, con ganancias totales de poco menos de 177.000 dólares.

Según su acuerdo de culpabilidad, podría enfrentar una sentencia máxima de poco más de nueve años de prisión, con la sentencia programada para el 16 de julio. Mientras tanto, Chapman ha recurrido a vender libros para colorear en Amazon, abrir una tienda en Etsy y lanzar una campaña en GoFundMe para recaudar dinero para el alquiler, mientras vive en un refugio para personas sin hogar en Phoenix.