Mujer estadounidense sentenciada a 8,5 años por esquema norcoreano de $17 millones que infiltró a más de 300 empresas

Christina Marie Chapman, una residente de Arizona de 50 años, fue sentenciada a 102 meses en una prisión federal por orquestar un esquema que permitió a los operativos de Corea del Norte infiltrarse en más de 300 empresas de tecnología y criptomonedas de EE. UU. La operación, que los fiscales describieron como uno de los esquemas de trabajadores de TI de Corea del Norte más importantes jamás procesados en los EE. UU., involucró el uso de identidades robadas y documentos fabricados para asegurar posiciones remotas. Estos roles permitieron a los hackers norcoreanos acceder a las redes corporativas y generar más de $17 millones en ingresos ilícitos para el régimen [1]. Chapman, quien operaba una "granja de computadoras portátiles" desde su casa en Arizona, se declaró culpable en febrero de 2025 y enfrenta tres años adicionales de libertad supervisada después del encarcelamiento, junto con la confiscación de $284,000 y $177,000 en restitución [2].

El esquema involucró el robo de las identidades de 68 personas estadounidenses para defraudar a 309 empresas estadounidenses y dos empresas internacionales. Operativos norcoreanos, haciéndose pasar por ciudadanos o residentes estadounidenses, aprovecharon las credenciales robadas para eludir los protocolos de seguridad y acceder a sistemas confidenciales. El Departamento de Justicia de EE. UU. destacó la escala de la operación, enfatizando que se han observado intentos de infiltración similares en empresas de criptomonedas de EE. UU. y Europa, con actores norcoreanos que explotan identidades robadas para eludir los controles de cumplimiento y desviar fondos [4].

El caso ha llamado la atención sobre las vulnerabilidades en las prácticas de trabajo remoto, particularmente en el sector de las criptomonedas. El juez Randolph Moss, del Tribunal de Distrito de EE. UU., señaló la importancia de verificar las identidades de los trabajadores remotos para evitar dicho fraude [5]. Los expertos legales advierten que las empresas estadounidenses podrían enfrentar responsabilidades en virtud de las leyes de sanciones si contratan inadvertidamente a trabajadores vinculados a Corea del Norte. Aaron Brogan, un abogado especializado en criptografía, aclaró que los regímenes de sanciones de los Estados Unidos imponen una responsabilidad estricta, lo que hace que las empresas sean potencialmente culpables incluso si no conocen las verdaderas afiliaciones de los trabajadores [6]. Niko Demchuk de AMLBot agregó que los pagos a los desarrolladores norcoreanos, independientemente del robo de identidad, corren el riesgo de violar las regulaciones del Departamento del Tesoro, exponiendo a las empresas a sanciones civiles, daños a la reputación y sanciones secundarias [7].

El Tesoro de los Estados Unidos ha intensificado las acciones contra tales esquemas, sancionando recientemente a una empresa fachada de Corea del Norte y a tres personas vinculadas a la red de trabajadores de TI [8]. Estas medidas se alinean con esfuerzos más amplios para interrumpir el financiamiento de los programas de armas de Corea del Norte. La Oficina de Control de Activos Extranjeros (OFAC) del Tesoro ha advertido previamente que las operaciones cibernéticas de Corea del Norte generan fondos para actividades ilícitas, incluido el desarrollo de armas.

El caso de Chapman subraya los riesgos de identidades comprometidas en el panorama del trabajo remoto. A medida que los piratas informáticos de Corea del Norte continúan explotando los mercados laborales digitales, el incidente destaca la necesidad de una mayor diligencia debida por parte de los empleadores y una aplicación más estricta de las sanciones. El enjuiciamiento del Departamento de Justicia también indica un compromiso de responsabilizar a los intermediarios por facilitar el delito cibernético patrocinado por el estado.

Fuente:

[1] [Título: Mujer de Arizona encarcelada por fraude de trabajadores remotos de Corea del Norte por $17 millones] [URL: https://www.upi.com/Top _ News/US/2025/07/24/chapman-norte-corea-remote-trabajadores-fraude/7551753396658/]

[2] [Título: Mujer estadounidense sentenciada a 8,5 años por su papel en una estafa de trabajadores de Corea del Norte] [URL: https://securityboulevard.com/2025/07/u-s-woman-sentenced-to-8-5-years-for-papel en el norte-coreano-trabajador-estafa/]

[3] [Título: Una mujer estadounidense que ayuda a la infiltración de la RPDC obtiene 8,5 años de prisión] [URL: https://cointelegraph.com/news/arizona-woman-norte-korea-crypto-scheme]

[4] [Título: Mujer recibe 8 años por ayudar a norcoreanos a infiltrarse en 300 empresas] [URL: https://www.bleepingcomputer.com/news/security/us-woman-sentenced-to-8 years-in-prison-for-running-laptop-farm-helping-norte-koreans-infiltrate-300 empresas/]

[5] [Título: EE. UU. apunta a los fondos ilícitos de Corea del Norte: $15 millones de recompensas...] [URL: https://www.securityweek.com/us-targets-norte-koreas-illicit-funds-15m-recompensas-offered-as-american-woman-jailed-in-it-worker-scam/]

[6] [Título: ¿Consecuencias legales para las empresas estadounidenses?] [URL: https://cointelegraph.com/news/arizona-woman-norte-corea-crypto-scheme]

[7] [Título: Revista: Los piratas informáticos criptográficos de Corea del Norte tocan ChatGPT, el dinero de la carretera de Malasia se desvía: Asia Express] [URL: https://cointelegraph.com/news/arizona-woman-norte-corea-cripto-esquema]

[8] [Título: Firma de sanciones de EE. UU. detrás del esquema de TI de Corea del Norte] [URL: https://thehackernews.com/2025/07/us-sanctions-firm-behind-n-korean-it.html]

[9] [Título: La 'granja de computadoras portátiles' de una mujer robó $17 millones de compañías estadounidenses para...] [URL: https://wjla.com/news/local/norte-korea-it-worker-fraude-scheme-scam-laptop-farm-300-american-companies-17-million-christina-marie-chapman-50-arrested-sentenced-norte-korean-gobierno-hacker]