Un tribunal federal de Estados Unidos condenó a cinco años de prisión a un ciudadano ucraniano por su participación en una extensa operación de robo de identidad que permitió a trabajadores norcoreanos obtener empleos fraudulentos en docenas de empresas estadounidenses. Oleksandr Didenko, de 29 años y residente en Kiev, facilitó que trabajadores de Corea del Norte utilizaran identidades robadas de ciudadanos estadounidenses para conseguir empleo y generar ingresos que posteriormente se canalizaban hacia Pyongyang.
Los fiscales estadounidenses presentaron cargos contra Didenko en 2024, señalando que los salarios obtenidos mediante este esquema fraudulento eran utilizados por el régimen norcoreano para financiar su programa de armas nucleares, el cual se encuentra bajo sanciones internacionales. El Departamento de Justicia reveló que Didenko manejó más de 870 identidades robadas a través de su operación.
Esquema de trabajadores de TI norcoreanos en empresas estadounidenses
Esta condena representa el último de una serie de casos relacionados con la facilitación de esquemas de trabajadores de tecnología norcoreanos. Según investigadores de seguridad, estos trabajadores representan una “triple amenaza” para las empresas estadounidenses y occidentales: violan las sanciones de Estados Unidos, permiten que norcoreanos roben datos sensibles de las compañías y posteriormente extorsionan a las víctimas con la amenaza de divulgar secretos corporativos.
Didenko operaba un sitio web llamado Upworksell, que permitía a personas que trabajaban en el extranjero, incluidos norcoreanos, comprar o alquilar identidades robadas para obtener empleos en empresas estadounidenses. El FBI incautó el sitio en 2024 y redirigió su tráfico hacia sus propios servidores. Posteriormente, las autoridades polacas arrestaron a Didenko, quien fue extraditado a Estados Unidos y se declaró culpable de los cargos.
Granjas de computadoras portátiles para eludir controles
El Departamento de Justicia indicó esta semana que Didenko también pagaba a personas para recibir y alojar computadoras en sus hogares en California, Tennessee y Virginia. Estas “granjas de laptops” consisten en habitaciones que contienen estantes con computadoras portátiles abiertas, permitiendo que los trabajadores norcoreanos realicen su trabajo de forma remota como si estuvieran físicamente en Estados Unidos.
Esta infraestructura resulta crucial para el esquema, ya que permite a los trabajadores de tecnología norcoreanos aparecer como empleados locales ante las empresas que los contratan. Adicionalmente, estas configuraciones facilitan la elusión de medidas de seguridad y verificación de identidad que normalmente impedirían la contratación de trabajadores extranjeros en violación de las sanciones.
Aumento en la infiltración de empresas tecnológicas
La firma de seguridad CrowdStrike reportó el año pasado un aumento notable en el número de trabajadores norcoreanos que se infiltran en empresas, frecuentemente en posiciones de desarrolladores remotos u otros roles de ingeniería de software técnico. Este esquema es uno de varios que el régimen norcoreano utiliza para generar ingresos mientras permanece excluido del sistema financiero global debido a sanciones internacionales.
Sin embargo, los esfuerzos de infiltración norcoreanos no se limitan a la obtención de empleos fraudulentos. Según expertos en seguridad, agentes norcoreanos también se hacen pasar por reclutadores y capitalistas de riesgo en intentos de engañar a víctimas de alto perfil y alto patrimonio neto para que otorguen acceso a sus computadoras, especialmente aquellas que contienen criptomonedas.
Implicaciones para la seguridad corporativa
La condena de Didenko subraya los riesgos crecientes que enfrentan las empresas estadounidenses en la verificación de identidades de empleados remotos. Las compañías que contratan trabajadores a distancia deben implementar procedimientos más rigurosos de verificación de antecedentes y autenticación de identidad para evitar caer víctimas de estos esquemas.
El caso también destaca la cooperación internacional en la lucha contra el fraude cibernético vinculado a regímenes sancionados. La colaboración entre autoridades estadounidenses y polacas resultó fundamental para la captura y enjuiciamiento exitoso de Didenko, estableciendo un precedente para futuras investigaciones de este tipo.
Las autoridades estadounidenses continúan investigando redes adicionales de facilitadores que permiten la operación de trabajadores norcoreanos en empresas occidentales. Se espera que en los próximos meses surjan más acusaciones relacionadas con esquemas similares, mientras las agencias federales intensifican sus esfuerzos para desmantelar estas operaciones. La comunidad empresarial tecnológica deberá permanecer vigilante ante indicadores de posibles infiltraciones mientras las autoridades desarrollan nuevas herramientas de detección y prevención.