Más de 100 empresas en Estados Unidos contrataron, sin saberlo, a trabajadores de TI provenientes de Corea del Norte cuyos salarios financiaron el programa armamentístico de Kim Jong-un, según informó hace unos meses el Departamento de Defensa. La dependencia aseguró que dichos empleados lograron infiltrarse a través de «granjas de laptops«, que operaban de forma remota para engañar a los rastreadores de identidad de dichas empresas.
De acuerdo con Business Insider, la acusación presentada ante un tribunal de Massachusetts alega que entre las compañías engañadas se encontraban varias pertenecientes a la lista Fortune 500 (que agrupa a las firmas más grandes del país por ingresos), además de un contratista de defensa de California con acceso a archivos confidenciales de tecnología militar.
Las granjas de computadoras
Según el Departamento de Justicia, los trabajadores norcoreanos utilizaron servicios de verificación de antecedentes en línea para obtener datos personales de más de 80 ciudadanos estadounidenses. Con esta información crearon identidades falsas para personas que vivían en el extranjero, en China y Taiwán, pero que se hacían pasar por ingenieros de software o empleados de TI radicados en el país y que buscaban trabajos remotos.
Los supuestos empleados pedían a las empresas que les enviaran los equipos de trabajo a domicilios ubicados en estados como Nueva Jersey, Nueva York, California y Arizona. No obstante, estos lugares eran en realidad «granjas de laptops« que se utilizaban de manera remota desde Corea del Norte, una vez que sus empleadores habían sido engañados.
.jpg)
Una granja de laptops en Arizona. Imagen | Wikimedia Commons.
Un artículo de Ars Technica explica cómo funcionaban estas granjas, las cuales eran administradas por personas estadounidenses. Al recibir los equipos en sus hogares, enviaban algunos a una ciudad de China, en la frontera con Corea del Norte, mientras que el resto permanecían con los «anfitriones» y los supuestos empleados accedían a ellos mediante proxies, VPN y software de acceso remoto como Anydesk.
Según el medio antes citado, una mujer de 50 años en Arizona, llamada Christina Chapman, fue sentenciada a 102 meses de prisión luego de que se le confiscaran más de 90 laptops en su casa, mismas que eran utilizadas para ese propósito. Un comunicado del Departamento de Justicia informó que hasta hace unos meses se encontraron 20 granjas de equipos portátiles en 16 estados del país.
En total se han confiscado 200 computadoras y, de acuerdo con el sitio Politico, esta compleja red logró generar más de 5 millones de dólares destinados a enriquecer el armamento de Pyongyang. Los dispositivos también fueron utilizados para el robo de criptomonedas, lo que hace pensar que la suma podría ser incluso mayor. Se calcula que hay alrededor de 8,400 ciberoperativos que aún trabajan desde Corea del Norte.
Parte de la granja de portátiles en la casa de Chapman. Imagen | Ars Technica.
Estados Unidos ofrece recompensa
Las autoridades han capturado hasta ahora a dos ciudadanos estadounidenses y a ocho facilitadores de China y Taiwán, quienes se encargaban de robar datos y crear identidades falsas. Actualmente, el país ofrece hasta 5 millones de dólares como recompensa por información que ayude a desmantelar esta red.
Esto no es un tema nuevo. En 2023, el FBI y el Departamento de Justicia alertaron al respecto. En aquella ocasión, los funcionarios del FBI advirtieron a las empresas sobre la importancia de ser más vigilantes al verificar a quién contratan y recomendaron realizar entrevistas en video para cerciorarse de a quién están contratando.
DERECHOS DE AUTOR
Esta información pertenece a su autor original y fue recopilada del sitio https://www.xataka.com.mx/seguridad/pensaron-que-contrataron-programadores-baratos-resulto-ser-operacion-para-financiar-armas-norcoreanas
