← Volver a noticias

Corea del Norte Teje una Red de Fraude IT con Infraestructura Doméstica en EEUU

ciberseguridadcorea del nortefraudeteletrabajoit
Illustration of a laptop being used remotely from a residential setting.

El auge del teletrabajo ha normalizado la idea de que la ubicación geográfica de un empleado puede ser flexible. Sin embargo, esta misma flexibilidad ha sido explotada por actores maliciosos para ocultar identidades, facilitar transacciones financieras ilícitas y penetrar en empresas haciéndose pasar por profesionales legítimos. Corea del Norte ha capitalizado esta vulnerabilidad, y un reciente caso de dos hombres condenados por albergar ordenadores portátiles en sus hogares evidencia hasta qué punto estas operaciones pueden apoyarse en infraestructuras domésticas.

Matthew Isaac Knoot, residente en Nashville, Tennessee, y Erick Ntekereze Prince, de Nueva York, han sido sentenciados a 18 meses de prisión en Estados Unidos. El Departamento de Justicia de EE.UU. los ha señalado por su participación en esquemas fraudulentos que empleaban trabajadores de tecnología de la información (IT) remotos, presuntamente vinculados con el régimen norcoreano.

El Hogar como Nodo Operativo

El mecanismo empleado era sorprendentemente doméstico. Las compañías enviaban equipos portátiles corporativos a direcciones en territorio estadounidense, creyendo que estaban siendo entregados a trabajadores contratados legítimamente. Una vez recibidos, estos dispositivos eran alojados en las residencias de los condenados y configurados con software de escritorio remoto, instalado sin autorización.

Esta configuración permitía a los falsos trabajadores operar desde el extranjero, mientras que, desde la perspectiva de las empresas, la conexión de red parecía originarse en un domicilio dentro de los Estados Unidos. Esta fachada ocultaba la verdadera procedencia y naturaleza de los trabajadores.

Roles y Responsabilidades en la Trama

Según la información oficial, Erick Ntekereze Prince facilitó la contratación remota de al menos tres trabajadores IT norcoreanos en empresas estadounidenses entre junio de 2020 y agosto de 2024. A través de su compañía, Taggcar Inc., suministró fraudulentamente a estos individuos, a sabiendas de que operaban desde fuera de EE.UU. y utilizaban identidades falsas o robadas.

Por su parte, Matthew Isaac Knoot operó una denominada "granja de portátiles" (laptop farm) desde sus residencias en Nashville entre julio de 2022 y agosto de 2023. Este tipo de operación consiste en alojar y gestionar equipos para acceso remoto fraudulento.

Impacto Financiero y Daños a Empresas

El Departamento de Justicia estima que estos esquemas generaron conjuntamente más de 1,2 millones de dólares para Corea del Norte y afectaron a casi 70 empresas estadounidenses. En el caso de Prince, las compañías abonaron más de 943.069 dólares en salarios a los trabajadores IT implicados.

Los pagos en el caso de Knoot superaron los 250.000 dólares. Estas cifras demuestran la magnitud del fraude y el beneficio económico ilícito obtenido.

Una Estrategia Contra Facilitadores Locales

Las sentencias judiciales en EE.UU. se presentan como parte de una estrategia más amplia para desarticular las redes de apoyo en suelo estadounidense. La nota del Departamento de Justicia destaca que estas son la séptima y octava condenas contra "laptop farmers" obtenidas en los últimos cinco meses, como parte de los esfuerzos para interrumpir la generación de ingresos ilícitos por parte de Corea del Norte.

Este enfoque subraya la importancia de desmantelar no solo las operaciones remotas, sino también la infraestructura y los facilitadores locales que hacen posible estas actividades fraudulentas.

Expansión de la Amenaza a Europa

La actividad de estos grupos no se limita a Estados Unidos. Investigaciones previas, como la del Google Threat Intelligence Group en abril de 2025, revelaron un incremento en la actividad norcoreana en Europa tras las acciones policiales en EE.UU. Las búsquedas de empleo se concentraron en el Reino Unido, Alemania y Portugal, recurriendo a facilitadores locales para mantener la coartada de una presencia laboral legítima.

IA y Perfiles Profesionales Sofisticados

La sofisticación de estas operaciones se ve potenciada por el uso de herramientas de inteligencia artificial (IA). Las redes norcoreanas combinan identidades robadas, perfiles profesionales manipulados y herramientas de IA para generar currículums y cartas de presentación convincentes y adaptados a las ofertas de empleo. Esto dificulta la detección de perfiles falsos por parte de las empresas.

Fuente: Ver artículo original