Una mujer de Arizona recibe una sentencia de 8,5 años por un esquema de infiltración de TI de Corea del Norte de $17 millones

Christina Marie Chapman, una influencer de Arizona TikTok de 50 años con más de 100 000 seguidores, fue sentenciada a 8,5 años de prisión el 5 de julio de 2025 por su papel en un esquema de $17 millones que facilitó a los trabajadores de TI de Corea del Norte la infiltración en empresas estadounidenses. Condenada por conspiración de fraude electrónico, robo de identidad agravado y conspiración de lavado de dinero, Chapman operaba una "granja de computadoras portátiles" desde su casa en Arizona, alojando dispositivos proporcionados por compañías estadounidenses para permitir que los operativos norcoreanos accedieran de forma remota a los sistemas mientras parecían tener su sede en los Estados Unidos. Más de 300 empresas, incluida una cadena de televisión Fortune 500, un fabricante aeroespacial y una empresa de tecnología de Silicon Valley, se infiltraron sin saberlo a través de esta operación, que los funcionarios vincularon con la financiación del programa de armas sancionado de Corea del Norte.

El esquema, activo desde 2020 en adelante, involucró a trabajadores norcoreanos que usaban identidades robadas o prestadas para asegurar trabajos remotos de TI. Los salarios se enviaban mediante depósito directo o cheques de nómina falsificados, y Chapman lavaba las ganancias a través de sus cuentas e informaba los ingresos con nombres falsos al IRS y a la Administración del Seguro Social. Las autoridades incautaron 90 computadoras portátiles de su casa y rastrearon 49 dispositivos hasta ubicaciones en el extranjero, incluida una ciudad china cerca de Corea del Norte. El DOJ enfatizó que la operación explotó las vulnerabilidades en la ciberseguridad corporativa y expuso las debilidades en el sector criptográfico, donde los piratas informáticos norcoreanos habían robado previamente $1.34 mil millones en criptografía solo en 2024 [1].

Fraser Edwards, CEO de Cheqd, una firma de blockchain con sede en el Reino Unido, destacó las señales de alerta en intentos de infiltración similares, como los caracteres coreanos visibles en las grabaciones de entrevistas y las direcciones IP enrutadas a través de proxies. Los agentes norcoreanos han utilizado cada vez más intermediarios europeos para realizar entrevistas de trabajo iniciales, lo que complica los esfuerzos de detección [1]. El caso del Departamento de Justicia contra Chapman marcó un enfoque estratégico en el enjuiciamiento de intermediarios que permiten el delito cibernético patrocinado por el estado, un cambio destinado a desmantelar las redes financieras que eluden las sanciones.

El caso plantea preguntas más amplias sobre el delito cibernético transnacional y el papel de las personas en la habilitación de esquemas patrocinados por el estado. Si bien la defensa de Chapman argumentó que ella era una participante involuntaria, los fiscales presentaron evidencia de su coordinación deliberada con actores norcoreanos. La sentencia incluyó $284,000 en activos confiscados y $176,850 en restitución, con tres coacusados norcoreanos que permanecen prófugos.

Los analistas señalan que las operaciones cibernéticas de Corea del Norte han priorizado cada vez más las ganancias financieras sobre la interrupción geopolítica, apuntando a los sistemas corporativos y bancarios para eludir las sanciones. El papel de Chapman como facilitador subraya los riesgos que plantean los actores híbridos: individuos que se encuentran a caballo entre actividades legítimas e ilícitas. El enjuiciamiento por parte del Departamento de Justicia de tales intermediarios refleja un esfuerzo más amplio para interrumpir la infraestructura que respalda a los estados deshonestos. Mientras tanto, el caso destaca las vulnerabilidades en las cadenas de suministro globales y los desafíos de atribuir ataques cibernéticos en una era de redes digitales transnacionales [1].

Fuentes: [1] [título1: "La 'granja de computadoras portátiles' de una mujer robó $17 millones de compañías estadounidenses por... "] [url1: https://wjla.com/news/local/nor-korea-it-worker-fraud-scheme-scam-laptop-farm-300-american-companies-17-million-christina-marie-chapman-50-arrested-sentenced-norkorean-gobierno-hacker] [2] [tle2: mujer de Arizona sentenciada a más de 8 años por $17... - Fox News] [url2: https://www.foxnews.com/us/woman-learns-fate-after-doj-guilty-plea-helped-norte-coreana-tech-workers-infiltrate-us-companies] [3] [título 3: Upstract] [url3: https://upstract.com/]