Red de sanciones de EE.UU. utilizada por trabajadores de IT norcoreanos para buscar empleo y robar dinero.
Image Credits:Kim Jae-Hwan / SOPA Images / LightRocket / Getty Images
El Tesoro de los Estados Unidos ha impuesto sanciones a una red internacional de fraude utilizada por Corea del Norte para infiltrar empresas estadounidenses con hackers que se hacen pasar por solicitantes de empleo legítimos, anunciaron funcionarios de la agencia el miércoles.
Las sanciones son la última acción tomada por el Tesoro de los Estados Unidos en los últimos meses para combatir a los trabajadores del gobierno de Corea del Norte que buscan empleo en empresas estadounidenses utilizando identidades y documentos falsos para postularse a trabajos. Una vez contratados, los hackers ganan un salario de la empresa, pero también roban datos sensibles de la empresa y extorsionan a sus empleadores exigiendo un rescate.
En un comunicado del miércoles, el Tesoro indicó que la red de fraude generó al menos $1 millón en ganancias para el régimen de Corea del Norte, una de muchas esquemas similares que han ayudado a obtener miles de millones de dólares en fondos robados, incluyendo criptomonedas, para financiar su programa nuclear internacionalmente sancionado.
Como parte de su última ronda de cumplimiento, el Tesoro sancionó a Vitaliy Sergeyevich Andreyev, un ciudadano ruso acusado de trabajar con los norcoreanos para facilitar pagos a una empresa llamada Chinyong. El Tesoro, que sancionó a Chinyong en 2024, afirma que la empresa emplea delegaciones de trabajadores informáticos fraudulentos con sede en Rusia y Laos.
El Tesoro sancionó a Shenyang Geumpungri, una empresa china que, según el Tesoro, también emplea trabajadores informáticos fraudulentos en nombre del gobierno de Corea del Norte, así como a Sinjin, otra empresa tapadera norcoreana para el esquema de los trabajadores informáticos.
Esta es la última ronda de sanciones dirigidas a Corea del Norte, así como a los facilitadores estadounidenses que ayudan a apoyar el extenso esquema de robo de dinero de Corea del Norte. Corea del Norte sigue siendo altamente dedicada a robar dinero y convertirlo en criptomonedas para eludir el bloqueo del país a acceder al sistema financiero global.
Aunque el esquema no es nuevo, los norcoreanos están cada vez más efectivos a la hora de conseguir trabajos en empresas estadounidenses y otras occidentales.
Los investigadores de seguridad han comenzado a sonar la alarma sobre los esquemas de los trabajadores informáticos norcoreanos en los últimos dos años. La firma de seguridad CrowdStrike afirma que los hackers norcoreanos han infiltrado cientos de empresas en Estados Unidos utilizando documentación falsa y técnicas de engaño para obtener empleo.
Las nuevas sanciones significan que las empresas estadounidenses, o cualquier empresa que haga negocios con una empresa estadounidense, están prohibidas de transaccionar o trabajar con aquellos listados por el Tesoro. En la práctica, las reglas del Tesoro ponen la responsabilidad legal sobre las empresas contratantes para asegurarse de que no contratan a norcoreanos o a otros individuos sancionados por error.