El jueves del Departamento de Justicia de los Estados Unidos (DOJ) acus\u00f3 el jueves a dos ciudadanos norcoreanos, un ciudadano mexicano y dos de sus propios ciudadanos por su presunta participaci\u00f3n en el esquema de trabajadores de tecnolog\u00eda de la informaci\u00f3n fraudulenta (TI) que busca generar ingresos para el pueblo democr\u00e1tico. Rep\u00fablica de Corea (DPRK) en violaci\u00f3n de sanciones internacionales.<\/p>\n
La acci\u00f3n se dirige a Jin Sung-il (\uc9c4\uc131\uc77c), Pak Jin-Song (\ubc15\uc9c4\uc131 \ubc15\uc9c4\uc131 \ubc15\uc9c4\uc131), Pedro Ernesto Alonso de Los Reyes, Erick Ntekereze Prince y Emanuel Ashtor. Alonso, que reside en Suecia, fue arrestado en los Pa\u00edses Bajos el 10 de enero de 2025, despu\u00e9s de que se emiti\u00f3 una orden de arresto.<\/p>\n
Los cinco acusados \u200b\u200bhan sido acusados \u200b\u200bde conspiraci\u00f3n para causar da\u00f1os a una computadora protegida, conspiraci\u00f3n para cometer fraude electr\u00f3nico y fraude por correo, conspiraci\u00f3n para cometer lavado de dinero y conspiraci\u00f3n para transferir documentos de identificaci\u00f3n falsos. Jin y Pak tambi\u00e9n han sido acusados \u200b\u200bde conspiraci\u00f3n para violar la Ley Internacional de Poderes Econ\u00f3micos de Emergencia. Si es declarado culpable, cada uno de ellos enfrenta una pena m\u00e1xima de 20 a\u00f1os de prisi\u00f3n.<\/p>\n
El desarrollo es el \u00faltimo paso dado por el gobierno de los Estados Unidos para interrumpir la campa\u00f1a en curso que involucra a los ciudadanos norcoreanos utilizando identidades forjadas y robadas para obtener trabajo remoto en empresas estadounidenses a trav\u00e9s de granjas port\u00e1tiles operadas dentro del pa\u00eds.<\/p>\n
![\"Ciberseguridad\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/01\/El-DOJ-acusa-a-5-personas-por-866K-Violaciones.png\")
<\/a><\/center><\/div>\nOtros esfuerzos incluyen el arresto de agosto de 2024 de un hombre de Tennessee por ayudar a los norcoreanos a aterrizar empleos en empresas estadounidenses y la acusaci\u00f3n de 14 ciudadanos de RPDC el mes pasado por generar supuestamente $ 88 millones en el transcurso de una conspiraci\u00f3n de seis a\u00f1os. La semana pasada, el Tesoro de los Estados Unidos sancion\u00f3 a dos ciudadanos norcoreanos y cuatro compa\u00f1\u00edas con sede en Laos y China por su trabajo en el esquema de trabajadores de TI.<\/p>\n
“Desde aproximadamente abril de 2018 hasta agosto de 2024, los acusados \u200b\u200by sus conspiradores no anotados obtuvieron trabajo de al menos sesenta y cuatro compa\u00f1\u00edas estadounidenses”, el DOJ dicho<\/a>. “Los pagos de diez de esas compa\u00f1\u00edas generaron al menos $ 866,255 en ingresos, la mayor\u00eda de los cuales los acusados \u200b\u200blavaron a trav\u00e9s de una cuenta bancaria china”.<\/p>\n Seg\u00fan el documento de acusaci\u00f3n, Jin solicit\u00f3 un puesto en una compa\u00f1\u00eda de TI sin nombre en junio de 2021 mediante el uso de la identidad de Alonso con su consentimiento y una de las direcciones de Nueva York de Ntekereze, lo que posteriormente obtuvo la oportunidad de un salario de $ 120,000 por a\u00f1o.<\/p>\n La residencia de Carolina del Norte de Ashtor, seg\u00fan el departamento, operaba una granja de computadoras port\u00e1tiles que organiz\u00f3 las computadoras port\u00e1tiles proporcionadas por la compa\u00f1\u00eda con el objetivo de enga\u00f1ar a las empresas para que piensen que sus nuevas contrataciones estaban ubicadas en el pa\u00eds cuando, en realidad, se han encontrado que registran remotamente en estos sistemas de China y Rusia.<\/p>\n Tanto Ntekereze como Ashtor recibieron computadoras port\u00e1tiles de empleadores de la compa\u00f1\u00eda estadounidense en sus hogares y procedieron a descargar e instalar software de acceso remoto como Anydesk y TeamViewer sin autorizaci\u00f3n para facilitar el acceso remoto. Tambi\u00e9n conspiraron para lavar los pagos por el control remoto de TI a trav\u00e9s de una variedad de cuentas dise\u00f1adas para promover el esquema y ocultar sus ingresos.<\/p>\n Para promover el esquema, se dice que Ntekereze utiliz\u00f3 su compa\u00f1\u00eda Taggcar Inc. para facturar a una compa\u00f1\u00eda de personal de EE. UU. Ocho veces, totalizando alrededor de $ 75,709, para el trabajo de TI realizado por Jin, quien estaba disfrazado de Alonso. Luego se transfiri\u00f3 una parte del pago a una plataforma de pago en l\u00ednea en nombre de Alonso que era accesible para Jin y Alonso.<\/p>\n El amplio esfuerzo de Corea del Norte para emplear a sus ciudadanos en empresas de todo el mundo se considera como un intento de obtener salarios de TI con alto pago que se pueden canalizar al pa\u00eds para servir las prioridades del r\u00e9gimen y obtener acceso a documentos delicados para apalancamiento financiero.<\/p>\n El Estafa de trabajador<\/a>seg\u00fan lo reiterado por la Oficina Federal de Investigaci\u00f3n de los Estados Unidos (FBI) en un asesoramiento separado, imponer<\/a> El uso del correo electr\u00f3nico seud\u00f3nimo, las redes sociales y las cuentas de sitios de trabajo en l\u00ednea, as\u00ed como sitios web falsos, computadoras proxy y de terceros ingeniosos e involuntarios ubicados en los EE. UU. Y en otros lugares.<\/p>\n “En los \u00faltimos meses, adem\u00e1s de la extorsi\u00f3n de datos, el FBI ha observado a los trabajadores de TI de Corea del Norte que aprovechan el acceso ilegal a las redes de la empresa para exfiltrar datos patentados y confidenciales, facilitan las actividades cibern\u00e9ticas y realizan actividades generadoras de ingresos en nombre del r\u00e9gimen”. la agencia dicho<\/a>.<\/p>\n “Despu\u00e9s de ser descubiertos en las redes de la empresa, los trabajadores de TI de Corea del Norte han extorsionado a las v\u00edctimas al mantener datos de propiedad y c\u00f3digo robados hasta rehenes hasta que las empresas cumplan con las demandas de rescate. En algunos casos, los trabajadores de TI de Corea del Norte han publicado p\u00fablicamente el c\u00f3digo de propiedad de las compa\u00f1\u00edas de v\u00edctimas”.<\/p>\n Otras instancias implican el robo de repositorios de c\u00f3digo de la empresa de GitHub e intentan cosechar credenciales confidenciales de la compa\u00f1\u00eda y cookies de sesi\u00f3n para iniciar sesiones de trabajo de dispositivos que no son de la compa\u00f1\u00eda.<\/p>\n No es solo un fen\u00f3meno de los Estados Unidos, como revela un nuevo informe de la firma de inteligencia de amenazas Nisos que varias empresas japonesas tambi\u00e9n se han aterrizado en la mira de los trabajadores de TI de la RPDC. Destac\u00f3 espec\u00edficamente el caso de uno de esos trabajadores de TI que ha tenido roles de ingenier\u00eda de software y desarrolladores de pila completa con diferentes empresas desde enero de 2023.<\/p>\n Los personajes de los trabajadores de TI se han desarrollado digitalmente para prestarlo una apariencia de legitimidad, completa con cuentas en los sitios web de empleo de Github y independientes como Laborx, propursuit, remoto, OK, que no trabaja y un centro remoto, sin mencionar un sitio web personal que contiene manipulaciones manipuladas. Im\u00e1genes de archivo.<\/p>\n “El individuo parece estar empleado actualmente bajo el nombre de Weitao Wang en Japanese Consulting Company, Tenpct Inc., y parece haber sido empleado previamente bajo el nombre de Osamu Odaka en la firma de desarrollo y consultor\u00eda de software japon\u00e9s, Linkx Inc.”, The Company dicho<\/a> En un informe compartido con The Hacker News.<\/p>\n <\/p>\n<\/a><\/center><\/div>\n