{"id":1485972,"date":"2024-12-13T23:51:31","date_gmt":"2024-12-13T23:51:31","guid":{"rendered":"https:\/\/teknomers.com\/es\/el-departamento-de-justicia-acusa-a-14-norcoreanos-por-un-plan-de-fraude-a-trabajadores-de-ti-por-valor-de-88-millones-de-dolares-durante-seis-anos\/"},"modified":"2024-12-13T23:51:35","modified_gmt":"2024-12-13T23:51:35","slug":"el-departamento-de-justicia-acusa-a-14-norcoreanos-por-un-plan-de-fraude-a-trabajadores-de-ti-por-valor-de-88-millones-de-dolares-durante-seis-anos","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/el-departamento-de-justicia-acusa-a-14-norcoreanos-por-un-plan-de-fraude-a-trabajadores-de-ti-por-valor-de-88-millones-de-dolares-durante-seis-anos\/","title":{"rendered":"El Departamento de Justicia acusa a 14 norcoreanos por un plan de fraude a trabajadores de TI por valor de 88 millones de d\u00f3lares durante seis a\u00f1os"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/12\/El-Departamento-de-Justicia-acusa-a-14-norcoreanos-por-un.jpg\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>El Departamento de Justicia de Estados Unidos (DoJ) ha acusado formalmente a 14 ciudadanos pertenecientes a la Rep\u00fablica Popular Democr\u00e1tica de Corea (RPDC o Corea del Norte) por su presunta participaci\u00f3n en una conspiraci\u00f3n de larga data para violar las sanciones y cometer fraude electr\u00f3nico, lavado de dinero y robo de identidad. buscando empleo ilegalmente en empresas y organizaciones sin fines de lucro estadounidenses.<\/p>\n<p>&#8220;Los conspiradores, que trabajaban para las empresas Yanbian Silverstar y Volasys Silverstar, controladas por la RPDC, ubicadas en la Rep\u00fablica Popular China (RPC) y la Federaci\u00f3n Rusa (Rusia), respectivamente, conspiraron para utilizar identidades falsas, robadas y prestadas de Estados Unidos y otras personas para ocultar sus identidades norcoreanas y ubicaciones en el extranjero y obtener empleo como trabajadores remotos de tecnolog\u00eda de la informaci\u00f3n (TI), &#8220;el Departamento de Justicia <a rel=\"noopener nofollow\" href=\"https:\/\/www.justice.gov\/opa\/pr\/fourteen-north-korean-nationals-indicted-carrying-out-multi-year-fraudulent-information\" target=\"_blank\">dicho<\/a>.<\/p>\n<p>Se ha alegado que el plan de trabajadores de TI gener\u00f3 al menos 88 millones de d\u00f3lares para el r\u00e9gimen norcoreano en un lapso de seis a\u00f1os. Adem\u00e1s, los trabajadores remotos participaron en el robo de informaci\u00f3n, como c\u00f3digo fuente propietario, y amenazaron con filtrar los datos a menos que se pagara un rescate. Los ingresos il\u00edcitos obtenidos de esta manera fueron luego enviados a trav\u00e9s de los sistemas financieros estadounidenses y chinos de regreso a Pyongyang.<\/p>\n<p>El Departamento de Justicia dijo que tiene conocimiento de un empleador que sufri\u00f3 cientos de miles de d\u00f3lares en da\u00f1os despu\u00e9s de negarse a ceder a la demanda de extorsi\u00f3n de un trabajador de TI de Corea del Norte, quien luego termin\u00f3 filtrando la informaci\u00f3n confidencial en l\u00ednea.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/zerotrust-inside-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/1732617974_421_CISA-insta-a-las-agencias-a-aplicar-parches-criticos-quotRedes.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>El <a rel=\"noopener nofollow\" href=\"https:\/\/www.fbi.gov\/wanted\/cyber\/dprk-it-workers\" target=\"_blank\">individuos identificados<\/a> est\u00e1n debajo &#8211;<\/p>\n<ul>\n<li>Jong Song Hwa (\uc815\uc131\ud654)<\/li>\n<li>Ri Kyong Sik (\ub9ac\uacbd\uc2dd)<\/li>\n<li>Canci\u00f3n de Kim Ryu (\uae40\ub958\uc131)<\/li>\n<li>Rim Un Chol (\ub9bc\uc740\ucca0)<\/li>\n<li>Kim Mu Rim (\uae40\ubb34\ub9bc)<\/li>\n<li>Cho Chung Pom (\uc870\ucda9\ubc94)<\/li>\n<li>Canci\u00f3n de Hyon Chol (\ud604\ucca0\uc131)<\/li>\n<li>Son Un Chol (\uc190\uc740\ucca0)<\/li>\n<li>Sok Kwang Hyok (\uc11d\uad11\ud601)<\/li>\n<li>Choe Jong Yong (\ucd5c\uc815\uc6a9)<\/li>\n<li>Ko Chung Sok (\uace0\ucda9\uc11d)<\/li>\n<li>Kim Ye Won (\uae40\uc608\uc6d0)<\/li>\n<li>Jong Kyong Chol (\uc815\uacbd\ucca0), y <\/li>\n<li>Jang Chol Myong (\ucca0\uba85)<\/li>\n<\/ul>\n<p>Se dice que los 14 conspiradores trabajaron en diversas capacidades, desde altos directivos de empresas hasta trabajadores de TI. Las dos empresas sancionadas han empleado al menos 130 trabajadores inform\u00e1ticos norcoreanos, conocidos como guerreros inform\u00e1ticos, que participaron en &#8220;competencias de socialismo&#8221; organizadas por las empresas para generar dinero para la RPDC. Los mejores resultados recibieron bonificaciones y otros premios.<\/p>\n<p>Este hecho es el \u00faltimo de una serie de acciones que el gobierno de EE. UU. ha tomado en los \u00faltimos a\u00f1os para abordar el esquema fraudulento de trabajadores de TI, una campa\u00f1a seguida por la comunidad de ciberseguridad bajo el sobrenombre de Wagemole.<\/p>\n<p>El Departamento de Justicia dijo que desde entonces ha incautado 29 dominios de sitios web falsos (17 en octubre de 2023 y 12 en mayo de 2024) utilizados por trabajadores de TI de la RPDC para imitar a las empresas de servicios de TI occidentales para respaldar la buena fe de sus intentos de conseguir contratos de trabajo remoto para EE. UU. y otros pa\u00edses. negocios a nivel mundial. La agencia dijo que tambi\u00e9n ha incautado acumulativamente 2,26 millones de d\u00f3lares (incluidos 1,5 millones de d\u00f3lares incautados en octubre de 2023) de cuentas bancarias vinculadas al plan. <\/p>\n<p>Por otra parte, el Departamento de Estado ha anunciado una oferta de recompensa de hasta 5 millones de d\u00f3lares por informaci\u00f3n sobre las empresas fachada, las personas identificadas y sus actividades il\u00edcitas.<\/p>\n<p>&#8220;Los esquemas de trabajadores de TI de la RPDC implican el uso de correos electr\u00f3nicos seud\u00f3nimos, redes sociales, plataformas de pago y cuentas de sitios de trabajo en l\u00ednea, as\u00ed como sitios web falsos, computadoras proxy, redes privadas virtuales, servidores privados virtuales y terceros involuntarios ubicados en los Estados Unidos. y en otros lugares&#8221;, dijo el Departamento de Justicia. &#8220;Los conspiradores utilizaron muchas t\u00e9cnicas para ocultar sus identidades norcoreanas a los empleadores&#8221;.<\/p>\n<p>Uno de esos m\u00e9todos es el uso de granjas de computadoras port\u00e1tiles en los EE. UU., pagando a personas que residen en el pa\u00eds para que reciban e instalen computadoras port\u00e1tiles proporcionadas por la empresa y permitan a los trabajadores de TI conectarse de forma remota a trav\u00e9s del software instalado en ellas. La idea es dar la impresi\u00f3n de que acceden a trabajo desde Estados Unidos cuando, en realidad, se encuentran en China o Rusia.<\/p>\n<p>Los 14 conspiradores han sido acusados \u200b\u200bde conspiraci\u00f3n para violar la Ley de Poderes Econ\u00f3micos de Emergencia Internacional, conspiraci\u00f3n para cometer fraude electr\u00f3nico, conspiraci\u00f3n para cometer lavado de dinero y conspiraci\u00f3n para cometer robo de identidad. Ocho de ellos han sido acusados \u200b\u200bde usurpaci\u00f3n de identidad agravada. De ser declarados culpables, cada uno de ellos se enfrenta a una pena m\u00e1xima de 27 a\u00f1os de prisi\u00f3n.<\/p>\n<h3>Atraco criptogr\u00e1fico de Radiant Capital vinculado al aguanieve de citrino<\/h3>\n<p>La estafa de los trabajadores de TI es solo uno de los muchos m\u00e9todos que Corea del Norte ha adoptado para generar ingresos il\u00edcitos y apoyar sus objetivos estrat\u00e9gicos; los otros son el robo de criptomonedas y los ataques a empresas bancarias y blockchain.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/gartner-endpoint-protection-d-v3\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/12\/INTERPOL-detiene-a-5500-personas-en-campana-mundial-contra-la.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>A principios de este mes, la plataforma de finanzas descentralizadas (DeFi) Radiant Capital <a rel=\"noopener nofollow\" href=\"https:\/\/medium.com\/@RadiantCapital\/radiant-capital-incident-update-e56d8c23829e\" target=\"_blank\">atribuido<\/a> un actor de amenazas vinculado a Corea del Norte apodado Citrine Sleet al <a rel=\"noopener nofollow\" href=\"https:\/\/medium.com\/@RadiantCapital\/radiant-post-mortem-fecd6cd38081\" target=\"_blank\">Robo de 50 millones de d\u00f3lares en criptomonedas<\/a> que tuvo lugar tras una violaci\u00f3n de sus sistemas en octubre de 2024.<\/p>\n<p>El adversario, tambi\u00e9n llamado Gleaming Piscis, Labyrinth Chollima, Nickel Academy y UNC4736, es un subgrupo dentro del Grupo Lazarus. Tambi\u00e9n es conocido por orquestar una campa\u00f1a persistente de ingenier\u00eda social denominada Operaci\u00f3n Dream Job que tiene como objetivo atraer a los desarrolladores con oportunidades laborales lucrativas para enga\u00f1arlos y descargar malware.<\/p>\n<p>Vale la pena se\u00f1alar que estos esfuerzos tambi\u00e9n toman diferentes formas dependiendo del grupo de actividades detr\u00e1s de ellos, que pueden variar desde pruebas de codificaci\u00f3n (Contagious Interview) hasta colaboraciones en un proyecto de GitHub (Jade Sleet).<\/p>\n<p>El ataque dirigido a Radiant Capital no fue diferente, ya que el actor de amenazas se acerc\u00f3 a un desarrollador de la compa\u00f1\u00eda en septiembre en Telegram haci\u00e9ndose pasar por un excontratista de confianza, aparentemente solicitando comentarios sobre su trabajo como parte de una nueva oportunidad profesional relacionada con los contratos inteligentes. revisi\u00f3n de cuentas.<\/p>\n<p>El mensaje inclu\u00eda un enlace a un archivo ZIP que conten\u00eda un archivo PDF que, a su vez, entregaba una puerta trasera de macOS con nombre en clave INLETDRIFT que, adem\u00e1s de mostrar un documento se\u00f1uelo a la v\u00edctima, tambi\u00e9n establec\u00eda comunicaciones sigilosas con un servidor remoto (&#8220;atokyonews[.]com&#8221;).<\/p>\n<p>&#8220;Los atacantes pudieron comprometer m\u00faltiples dispositivos de desarrolladores&#8221;, dijo Radiant Capital. &#8220;Las interfaces frontales mostraban datos de transacciones benignos mientras que las transacciones maliciosas se firmaban en segundo plano. Las comprobaciones y simulaciones tradicionales no mostraron discrepancias obvias, lo que hac\u00eda que la amenaza fuera pr\u00e1cticamente invisible durante las etapas normales de revisi\u00f3n&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo? <span class=\"\">Este art\u00edculo es una contribuci\u00f3n de uno de nuestros valiosos socios.<\/span> S\u00edguenos en <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/12\/doj-indicts-14-north-koreans-for-88m-it.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>El Departamento de Justicia de Estados Unidos (DoJ) ha acusado formalmente a 14 ciudadanos pertenecientes a la Rep\u00fablica<\/p>\n","protected":false},"author":1,"featured_media":1485973,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,1588,205,4661,4664,8370,1942,885,5880,1271,201033,327,35239,4654,201031,4659,4653,4655,462,231,246983,255454,246984,2315,201032,12118,896,246982,4660],"class_list":["post-1485972","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-acusa","tag-anos","tag-ataques-ciberneticos","tag-como-hackear","tag-departamento","tag-dolares","tag-durante","tag-fraude","tag-justicia","tag-las-noticias-de-los-piratas-informaticos","tag-millones","tag-norcoreanos","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-plan","tag-por","tag-seguridad-de-la-informacion","tag-seguridad-de-red","tag-seguridad-informatica","tag-seis","tag-software-malicioso-ransomware","tag-trabajadores","tag-valor","tag-violacion-de-datos","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1485972","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1485972"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1485972\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1485973"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1485972"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1485972"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1485972"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}