noviembre 29, 2025
north-hackers.jpg

El Departamento de Justicia de Estados Unidos (DoJ) anunció el viernes que cinco personas se declararon culpables de apoyar los planes ilegales de generación de ingresos de Corea del Norte al facilitar el fraude contra trabajadores de tecnologías de la información (TI), en violación de las sanciones internacionales.

Las cinco personas se enumeran a continuación:

  • Audricus Phagnasay, 24 años
  • Jason Salazar, 30 años
  • Alexander Paul Travis, 34 años
  • Oleksandr Didenko, 28 años, y
  • Erick Ntekereze Príncipe, 30 años

Phagnasay, Salazar y Travis se declararon culpables de conspiración para cometer fraude electrónico por permitir, a sabiendas, que empleados de TI no estadounidenses usaran sus identidades estadounidenses y aseguraran trabajos en empresas estadounidenses entre aproximadamente septiembre de 2019 y noviembre de 2022.

Los tres acusados ​​también actuaron como intermediarios al colocar computadoras portátiles proporcionadas por la empresa en sus hogares e instalar software de escritorio remoto en esas computadoras sin autorización, permitiendo que el personal de TI se conectara a ellas y creara la impresión de que estaban trabajando de forma remota en los Estados Unidos.

Además, se dice que el trío ayudó a los trabajadores extranjeros de TI a pasar los procedimientos de selección del empleador, y Salazar y Travis dieron un paso más al presentarse a pruebas de drogas en su nombre. Travis, entonces miembro activo del ejército de los EE. UU., recibió al menos 51.397 dólares por su papel en el plan fraudulento. Se dice que Phagnasay y Salazar ganaron al menos 3.450 dólares y 4.500 dólares, respectivamente.

Servicios de retención del DFIR

Didenko, cuyo arresto fue anunciado por el Departamento de Justicia en mayo de 2025, se declaró culpable de conspiración para fraude electrónico y robo de identidad agravado por robar las identidades de ciudadanos estadounidenses y venderlas a trabajadores de TI para que pudieran conseguir trabajos en 40 empresas estadounidenses. Didenko también acordó perder más de 1,4 millones de dólares.

“Dedenko operaba un sitio web con el dominio estadounidense 'Upworksell.com' diseñado para ayudar a los trabajadores extranjeros de TI a comprar o alquilar identidades robadas o prestadas”, dijo el Departamento de Justicia. “A partir de 2021, los trabajadores de TI utilizaron las identidades para ser contratados en plataformas de trabajo independientes en línea en California y Pensilvania”.

El ciudadano ucraniano también pagó a personas en Estados Unidos para que recibieran y proporcionaran computadoras portátiles y convirtió sus hogares en granjas de computadoras portátiles para trabajadores de TI. Una de esas granjas de portátiles estaba dirigida por Christina Marie Chapman en Arizona. Desde entonces, el sitio web de Didenko ha sido confiscado. Chapman fue sentenciado a 8,5 años de prisión en julio de 2025.

Se estima que Didenko gestionó hasta 871 identidades proxy y permitió el funcionamiento de al menos tres granjas de portátiles con sede en Estados Unidos. También les dio a sus clientes extranjeros acceso a transmisores de servicios monetarios en lugar de tener que abrir físicamente una cuenta en un banco estadounidense para transferir ingresos laborales a cuentas bancarias extranjeras.

Completando la lista está Prince, quien se declaró culpable de conspiración de fraude electrónico por supuestamente operar una empresa llamada Taggcar Inc. para suministrar trabajadores de TI “certificados” a empresas estadounidenses desde aproximadamente junio de 2020 hasta agosto de 2024 y por operar una computadora portátil en su casa en Florida. Prince ganó más de 89.000 dólares por su participación en el fraude de empleados de TI.

Vale la pena señalar que Prince, junto con Pedro Ernesto Alonso De Los Reyes, Emanuel Ashtor y Jin Sung-Il (진성일), Pak Jin-Song (박진성), fueron acusados ​​a principios de enero por supuestamente permitir que los trabajadores de TI de Corea del Norte encontraran trabajo en más de 64 empresas estadounidenses.

El programa generó más de 943.069 dólares en nómina, la mayor parte de los cuales se canalizaron hacia trabajadores de TI en el extranjero. Ashtor se encuentra actualmente a la espera de juicio y De Los Reyes está a la espera de la extradición de los Países Bajos.

“En total, los planes de empleo fraudulentos de estos acusados ​​impactaron a más de 136 empresas víctimas en los Estados Unidos, generaron más de 2,2 millones de dólares en ingresos para el régimen (de la República Popular Democrática de Corea) y comprometieron las identidades de más de 18 personas estadounidenses”, dijo el Departamento de Justicia.

kits de la CEI

En una serie de demandas relacionadas, el Departamento de Justicia dijo que también había presentado dos demandas civiles buscando confiscar más de $15 millones en criptomonedas que la Oficina Federal de Investigaciones (FBI) de EE. UU. confiscó a los actores de APT38 (también conocido como BlueNoroff) en marzo de 2025. Las quejas alegan que los activos digitales se obtuvieron ilegalmente a través de hacks en plataformas de moneda virtual en el extranjero.

  • Robo de aproximadamente 37 millones de dólares de un procesador de pagos en moneda virtual con sede en Estonia en julio de 2023
  • Robo de aproximadamente $100 millones de un procesador de pagos en moneda virtual con sede en Panamá en julio de 2023
  • Robo de aproximadamente $138 millones de una billetera virtual con sede en Panamá en noviembre de 2023 y
  • Robo de aproximadamente 107 millones de dólares en moneda virtual de una casa de cambio virtual en Seychelles en noviembre de 2023

“Los esfuerzos para rastrear, incautar y decomisar moneda virtual robada relacionada continúan mientras los actores de APT38 continúan blanqueando dichos fondos a través de varios puentes de moneda virtual, mezcladores, intercambios y comerciantes extrabursátiles”, agregó el departamento.

La nueva ronda de declaraciones de culpabilidad es el último intento del gobierno de Estados Unidos de atacar e interrumpir los programas de piratería informática y trabajo informático de Corea del Norte que se utilizaban para financiar las prioridades del régimen. Corea del Norte se ha infiltrado con éxito en cientos de empresas occidentales y en otros lugares durante varios años, haciéndose pasar por trabajadores remotos de TI para recibir salarios fijos y utilizarlos para financiar su programa de armas nucleares.

Hace unas semanas, el Departamento del Tesoro de Estados Unidos impuso sanciones a ocho personas y dos empresas dentro de la red financiera global de Corea del Norte por lavado de dinero para diversas actividades ilegales, incluidos delitos cibernéticos y fraude de empleados de TI.

About The Author

desafiomayor

See author's posts

Related News

npm-malware.jpg

Los piratas informáticos norcoreanos utilizan paquetes de 197 npm para distribuir el malware OtterCookie actualizado

noviembre 29, 2025 0
setuptools.jpg

Los scripts de arranque de Python más antiguos crean un riesgo de adquisición de dominio en múltiples paquetes de PyPI

noviembre 28, 2025 0

You may have missed

093355300_1759983741-Ilustrasi_ChatGPT_1.jpg

OpenAI lanza GPT-5.1 con modelos Instant y Thinking y ofrece 8 estilos de conversación

noviembre 29, 2025 0
1764420906_b2075b60-c93d-11f0-bbfd-38e1913829cb.jpeg

El paquete Disney+ Hulu cuesta solo $60 por un año, además de grandes ahorros en Apple TV+, HBO Max y más

noviembre 29, 2025 0
092425800_1764322634-3.jpg

707 BTS restaurados, los residentes de Sumatra y Aceh pueden volver a acceder a Internet después de la inundación

noviembre 29, 2025 0
1764415264_053637800_1763973520-WhatsApp_Image_2025-11-24_at_15.00.32.jpeg

Aquí están los resultados de las grabaciones de la cámara del Redmi 15, ¡del día a la noche!

noviembre 29, 2025 0
air-fryer-chicken.jpg

¿Estás cansado de las comidas pesadas? Estos son los 5 alimentos para freidoras más saludables recomendados por dietistas registrados

noviembre 29, 2025 0
gettyimages-2242108644.jpg

Aquí se explica cómo ver el partido de Ohio State contra Michigan hoy

noviembre 29, 2025 0