Dos ciudadanos estadounidenses han sido condenados a un total combinado de 16 años de prisión por administrar granjas de portátiles para Corea del Norte que facilitaban un esquema de empleo remoto fraudulento. Esta operación permitió a trabajadores norcoreanos suplantar identidades estadounidenses y acceder a puestos de trabajo en empresas de Estados Unidos, generando alrededor de cinco millones de dólares para el régimen de Corea del Norte en tres años.
El Departamento de Justicia de Estados Unidos informó que Abraham Teklu Lemma y Olman Antonio Reyes-Rodriguez se declararon culpables en febrero de cargos relacionados con conspiración para violar sanciones, fraude electrónico y lavado de dinero. Lemma fue sentenciado a siete años y tres meses de prisión, mientras que Reyes-Rodriguez recibió una condena de nueve años, sumando más de 16 años en total.
Cómo operaban las granjas de portátiles para Corea del Norte
Este esquema delictivo consistía en la instalación de decenas de ordenadores portátiles en residencias de Tennessee y Virginia del Norte, ubicaciones estratégicas para otorgar direcciones IP estadounidenses. A través de software de acceso remoto, los trabajadores norcoreanos podían simular que operaban desde Estados Unidos, obteniendo empleos en el sector de soporte tecnológico y ayuda a clientes dentro de compañías nacionales.
La investigación determinó que se usaban identidades robadas de más de 80 personas estadounidenses para lograr que unos 100 empleos en diferentes empresas, algunas del listado Fortune 500, fueran ocupados por individuos que en realidad trabajaban para Corea del Norte. Esto supuso un serio riesgo para la seguridad nacional y generó a las empresas afectadas gastos superiores a los tres millones de dólares en costes legales y reparación de redes informáticas.
Manipulación financiera y red de colaboradores
Los responsables de esta actividad ilícita no sólo gestionaban la infraestructura técnica, sino que también crearon empresas ficticias para disimular el origen de los pagos como Hopana Tech LLC, Tony WKJ LLC e Independent Lab LLC. Estas compañías sirvieron para recibir los ingresos provenientes de las nóminas fraudulentas, la mayoría transferidos posteriormente a cuentas vinculadas a Corea del Norte.
El mecanismo de reclutamiento para los trabajadores norcoreanos incluía aplicaciones como Telegram, a través de las cuales se coordinaba la inserción de personal y los métodos de pago que implicaban criptomonedas y transferencias bancarias internacionales, burlando las sanciones impuestas por Naciones Unidas y Estados Unidos.
Implicaciones y operativos contra la amenaza cibernética
La operación fue desarticulada en 2023 tras una investigación conjunta del FBI, el Departamento de Seguridad Nacional y la Oficina de Control de Activos Extranjeros (OFAC). El juez federal Waverly Crenshaw Jr. subrayó en la sentencia el potencial daño de la operación, que incluía amenazas de ciberespionaje y acceso indebido a datos sensibles en redes corporativas estadounidenses.
Este caso es parte de una estrategia más amplia del régimen norcoreano para financiar programas militares y nucleares mediante actividades ilícitas en el sector tecnológico. A pesar de las detenciones, se estima que estas prácticas generan hasta 500 millones de dólares anuales para Corea del Norte, obligando a grandes plataformas como Amazon a bloquear miles de solicitudes de empleo sospechosas.
La existencia y detección de estas granjas de portátiles para Corea del Norte revela la complejidad y amplitud de las ciberamenazas vinculadas a estados que emplean técnicas de suplantación y fraude para infiltrar sistemas legítimos, un desafío creciente para la seguridad informática y las políticas de ciberdefensa en Estados Unidos y el entorno internacional.
