[Action required] Your RSS.app Trial has Expired.
Your trial has expired. Please update your subscription plan at rss.app. – (x3aFwCKZl4FKRJYW) hoal.
Un creador de TikTok de Arizona ha sido sentenciado a más de ocho años de prisión por orquestar un esquema que ayudó a agentes norcoreanos a infiltrarse en más de 300 empresas estadounidenses bajo la apariencia de trabajadores de TI remotos.
La operación, que supuestamente ayudó al régimen norcoreano a canalizar más de 17 millones de dólares de la economía estadounidense, ha generado nuevas preocupaciones sobre las vulnerabilidades de la contratación remota, especialmente en las industrias de criptomonedas y tecnología.
La persona en el centro del caso, Christina Marie Chapman, de 50 años, ayudó a ciudadanos norcoreanos a obtener trabajos remotos utilizando identidades robadas o prestadas de ciudadanos estadounidenses.
Desde su casa en Arizona, Chapman dirigía lo que los funcionarios llamaban una “granja de computadoras portátiles”, un sistema que explotaba los protocolos de trabajo remoto al configurar computadoras portátiles de origen estadounidense para que parecieran estar siendo operadas desde dentro del país.
Las autoridades revelaron que Chapman envió al menos 49 computadoras portátiles emitidas por empresas al extranjero, incluso a un lugar cerca de la frontera entre China y Corea del Norte.
Estos dispositivos, conectados de forma remota por agentes norcoreanos, se utilizaron para acceder a sistemas corporativos internos, recibir pagos de salarios a través de bancos estadounidenses y, finalmente, transferir esos fondos al extranjero bajo identidades falsificadas.
Un registro en 2023 de la casa de Chapman descubrió más de 90 computadoras portátiles, muchas etiquetadas con los nombres de personas cuyas identidades estaban siendo mal utilizadas.
Según el Departamento de Justicia de Estados Unidos, al menos 68 identidades robadas estuvieron involucradas en engañar a 309 empresas con sede en Estados Unidos y dos organizaciones internacionales para que contrataran a ciudadanos norcoreanos.
Según los informes, la estafa se dirigió a una amplia gama de industrias, incluidas la aeroespacial, la tecnología de la información y potencialmente las empresas de criptomonedas.
Aunque el Departamento de Justicia no ha nombrado a ninguna empresa de criptomonedas específica, el sector ha sido citado con frecuencia como un eslabón débil en la ciberseguridad global.
Las empresas de criptomonedas, en particular las que contratan para puestos remotos, han sido cada vez más atacadas por los agentes respaldados por el Estado de Corea del Norte.
Solo en 2024, los piratas informáticos afiliados a la RPDC robaron $ 1.34 mil millones en criptomonedas, según la firma de análisis de blockchain Chainalysis.
El nuevo caso destaca cómo las estructuras de trabajo remoto, especialmente en sectores descentralizados como las criptomonedas, pueden explotarse para eludir el control de seguridad tradicional.
Las autoridades dijeron que algunas de las solicitudes fraudulentas incluso se enviaron a agencias gubernamentales de Estados Unidos, aunque esos intentos no tuvieron éxito.
Las implicaciones de este caso se extienden más allá de un solo influencer de las redes sociales.
Las agencias de inteligencia estadounidenses creen que cientos de trabajadores de TI de Corea del Norte siguen integrados en empresas globales, y continúan ganando divisas para el régimen a pesar de las recientes acciones de cumplimiento.
Una de las principales preocupaciones es que muchas nuevas empresas y empresas digitales no cuentan con protocolos de verificación de identidad lo suficientemente estrictos.
Esto permite a actores como los vinculados a la República Popular Democrática de Corea (RPDC) explotar las debilidades en las verificaciones de antecedentes, a menudo con consecuencias devastadoras.
La condena de Chapman a 102 meses de prisión marca una de las acciones legales más importantes contra los facilitadores de la actividad ciberfinanciera de la RPDC con sede en Estados Unidos hasta la fecha.
Pero los funcionarios advierten que la amenaza sigue en curso, particularmente en la industria de las criptomonedas, donde la descentralización y la velocidad a menudo tienen prioridad sobre la diligencia debida.
Dada la escala de la operación, las agencias de aplicación de la ley están instando a las plataformas de activos digitales, los proyectos DeFi y los desarrolladores de blockchain a implementar procedimientos más estrictos de Conozca a su cliente (KYC) y Antilavado de dinero (AML).
Los procesos de contratación remota, particularmente para roles de alto acceso en tecnología, siguen siendo un punto crítico de vulnerabilidad.
A medida que TikTok, los portales de empleo remotos y las plataformas independientes se entrelazan cada vez más con las fuerzas laborales globales, el riesgo de que dicho fraude se repita sigue siendo alto.
El gobierno de Estados Unidos continúa monitoreando estas redes y ha advertido a los empleadores que permanezcan atentos a los actores extranjeros que se hacen pasar por ciudadanos estadounidenses.
The post Influencer de TikTok encarcelado por ayudar a Corea del Norte en un fraude de trabajo remoto vinculado a criptomonedas de 17 millones de dólares appeared first on Invezz
hoal.
testinggg (footer).