Influencer de TikTok de EE. UU. sentenciado a 102 meses por orquestar la infiltración de Corea del Norte en más de 300 empresas y lavar $17 millones a través de identidades robadas

Un influencer estadounidense de TikTok fue sentenciado a 102 meses de prisión por orquestar un esquema complejo que permitió a los operativos de TI de Corea del Norte infiltrarse en más de 300 empresas estadounidenses a través de trabajos remotos fraudulentos. Christina Marie Chapman, de 50 años, se declaró culpable de conspiración de fraude electrónico, robo de identidad agravado y conspiración de lavado de dinero, admitiendo haber lavado $17 millones utilizando 68 identidades robadas. El Departamento de Justicia de los Estados Unidos describió su operación como uno de los mayores casos de infiltración extranjera vinculada a Corea del Norte, lo que generó alarmas sobre las vulnerabilidades en la infraestructura crítica de los Estados Unidos.

El plan de Chapman se centró en administrar una "granja de computadoras portátiles" en su casa de Arizona, donde los dispositivos proporcionados por empleadores estadounidenses se distribuyeron a trabajadores remotos cerca de la frontera entre China y Corea del Norte. Estos trabajadores, disfrazados de ciudadanos estadounidenses, accedieron a redes y sistemas corporativos mientras enmascaraban sus verdaderas ubicaciones. Las autoridades federales descubrieron 90 computadoras portátiles en su casa, muchas etiquetadas con los nombres de víctimas estadounidenses cuyas identidades habían sido robadas. Los fiscales revelaron que Chapman falsificó cheques de nómina, cobró salarios en nombre de los agentes norcoreanos y canalizó ganancias ilícitas en el extranjero mientras falsificaba informes al IRS y la Administración del Seguro Social.

La investigación del Departamento de Justicia destacó los riesgos que plantea la infiltración, ya que los operativos norcoreanos obtuvieron acceso virtual a sistemas corporativos sensibles a través de roles remotos. Si bien no se citaron infracciones directas en el caso, la escala de la operación, que abarca años y múltiples industrias, incluidas la tecnología, la industria aeroespacial y la criptografía, subrayó las debilidades en las prácticas de trabajo remoto, particularmente en sectores con verificaciones de antecedentes laxas.

El caso subraya el uso estratégico de las operaciones cibernéticas por parte de Corea del Norte para eludir las sanciones. Un informe de Chainalysis señaló que los piratas informáticos vinculados a Corea del Norte robaron $1.34 mil millones en criptomonedas solo en 2024 [1]. Las autoridades estadounidenses han intensificado los esfuerzos para interrumpir tales redes, pero advierten que cientos de trabajadores conectados a la RPDC pueden permanecer sin ser detectados en las empresas globales, especialmente en la criptoindustria.

La sentencia refleja un mayor escrutinio de los EE. UU. sobre los delitos cibernéticos patrocinados por el estado. Al aprovechar las identidades robadas y explotar los procesos de contratación descentralizados, los intermediarios como Chapman desempeñan un papel fundamental en el lavado de activos y la evasión de la detección. Para las empresas, el incidente destaca la necesidad urgente de una investigación rigurosa de los empleados remotos y medidas mejoradas de ciberseguridad para mitigar las amenazas internas.

Fuente: [1] [El influencer de TikTok de EE. UU. ayudó a los trabajadores de Corea del Norte a robar] (https://coinpedia.org/news/u-s-tiktok-influencer-helped-norkorean-workers steal-millions-via-crypto/) [2] [Mujer de Arizona sentenciada a 102 meses por habilitar] (https://www.ainvest.com/news/arizona-woman-sentenced-102 months-enabling-norkorean-17m-crypto-fraud-schem-2507/)