Tres condenados por facilitar un esquema de trabajadores de TI norcoreanos desde sus hogares

⟫ 20/03/2026 ⟫ Matt Kapko

Fuente: CyberScoop

**Sentencia a tres hombres estadounidenses por facilitar la contratación de trabajadores de TI norcoreanos**

El reciente fallo del Departamento de Justicia de Estados Unidos ha puesto de manifiesto las complejas y peligrosas redes que operan en el ámbito de la ciberseguridad, particularmente en lo que respecta a la utilización de identidades falsas y la explotación de empresas norteamericanas por parte de agentes del gobierno norcoreano. Este caso, que involucra a tres hombres, pone de relieve una problemática que no solo afecta a las empresas implicadas, sino que también plantea serias cuestiones sobre la seguridad nacional y la integridad de las infraestructuras digitales en Estados Unidos.

Los condenados, Audricus Phagnasay, de 25 años; Jason Salazar, de 30; y Alexander Paul Travis, de 35, se declararon culpables en noviembre de un cargo de conspiración de fraude electrónico. Su delito consistió en proporcionar identidades estadounidenses a trabajadores de tecnología de la información (TI) que operaban desde Corea del Norte. Esta actividad no solo permitió que los operativos norcoreanos eludieran los controles de seguridad de las empresas estadounidenses, sino que también les otorgó acceso a sistemas corporativos bajo la apariencia de estar trabajando legalmente en el país.

Para llevar a cabo su esquema, el grupo alojó computadoras portátiles proporcionadas por empresas estadounidenses en sus hogares y utilizaron software de acceso remoto. Esto permitió a los operativos norcoreanos conectarse y trabajar como si estuvieran en Estados Unidos. Además, ayudaron a estos trabajadores remotos a superar los procesos de selección de sus empleadores y, en el caso de Travis y Salazar, incluso se sometieron a pruebas de drogas en nombre de los norcoreanos, según informaron los fiscales.

Travis, quien estaba en servicio activo en el Ejército de Estados Unidos en el momento de su arresto, recibió aproximadamente 51,000 dólares por su participación en el esquema. Ha sido condenado a un año de prisión y se le ha ordenado la confiscación de cerca de 193,000 dólares. Por su parte, Phagnasay y Salazar, quienes obtuvieron beneficios menores de aproximadamente 3,500 y 4,500 dólares respectivamente, fueron condenados a tres años de libertad condicional y una multa de 2,000 dólares cada uno. Un tribunal federal también ordenó a Salazar la confiscación de alrededor de 410,000 dólares y a Phagnasay cerca de 682,000 dólares.

Margaret Heap, fiscal de EE. UU. para el Distrito Sur de Georgia, comentó al respecto: "Estos hombres prácticamente entregaron las llaves del reino en línea a trabajadores tecnológicos norcoreanos en el extranjero, que buscan generar ingresos ilícitos para el gobierno de Corea del Norte, todo a cambio de lo que para ellos parecía ser dinero fácil". Heap subrayó que estos esquemas representan un desafío significativo para la seguridad nacional, y elogió a los socios de investigación que trabajan para asegurar las fronteras digitales del país.

Entre septiembre de 2019 y noviembre de 2022, el trío facilitó aproximadamente 1.28 millones de dólares en salarios provenientes de empresas estadounidenses víctimas de esta actividad delictiva. Sin embargo, las ganancias que obtuvieron por su colaboración fueron relativamente bajas en comparación con el impacto de su fraude.

Las contramedidas de las autoridades frente a estos esquemas, que finalmente permiten blanquear dinero mal habido hacia el gobierno norcoreano, incluyen la identificación y desmantelamiento de facilitadores con base en EE. UU. que proporcionan identidades falsas o robadas, así como granjas de portátiles para los operativos norcoreanos. Asimismo, se están llevando a cabo incautaciones de criptomonedas vinculadas a estos delitos.

A pesar de los recientes éxitos de las fuerzas del orden en ambos frentes, los investigadores advierten que la operación norcoreana es de una magnitud masiva y está en constante evolución. En un informe publicado a principios de este mes, Microsoft Threat Intelligence alertó sobre el uso de herramientas de inteligencia artificial por parte de grupos de amenaza norcoreanos, que buscan acelerar y expandir sus esquemas, automatizando y mejorando los esfuerzos a lo largo de todo el ciclo de ataque.

Este caso no solo resalta la vulnerabilidad de las empresas estadounidenses frente a las tácticas de engaño utilizadas por actores estatales, sino que también subraya la necesidad de una vigilancia constante y de la implementación de medidas de seguridad robustas en un entorno digital cada vez más complejo y amenazante. La colaboración entre agencias gubernamentales y el sector privado es esencial para prevenir que tales incidentes se repitan en el futuro y para proteger la infraestructura crítica del país frente a amenazas cibernéticas extranjeras.

◢ CIBERCRIMEN ◣

Trio sentenced for facilitating North Korean IT worker scheme from their homes

⟫ 20/03/2026 ⟫ Matt Kapko

Source: CyberScoop

Three American men weresentencedFriday for crimes they committed in furtherance of North Korea’s vast scheme to get operatives hired at U.S. companies, the Justice Department said. The trio — Audricus Phagnasay, 25, Jason Salazar, 30, and Alexander Paul Travis, 35 —pleaded guiltyin November to wire fraud conspiracy for providing U.S. identities to remote North Korean IT workers. They hosted U.S. company-provided laptops at their homes and installed remote-access software so North Korean operatives could appear to be working in the country. The group also helped remote IT workers pass employer vetting and, in the case of Travis and Salazar, took drug tests on behalf of the North Koreans, prosecutors said. Travis, an active-duty member of the U.S. Army at the time, received about $51,000 from the scheme. He was sentenced to one year in prison and ordered to forfeit about $193,000. Phagnasay and Salazar each pocketed about $3,500 and $4,500, respectively, and were both sentenced to three years of probation and a $2,000 fine. A federal court ordered Salazar to forfeit about $410,000 and ordered Phagnasay to forfeit nearly $682,000. “These men practically gave the keys to the online kingdom to likely North Korean overseas technology workers seeking to raise illicit revenue for the North Korean government — all in return for what to them seemed like easy money,” Margaret Heap, U.S. attorney for the Southern District of Georgia, said in a statement. “These schemes present a significant challenge to our national security, and we applaud our investigative partners working to secure our digital borders,” Heap added. The trio facilitated about $1.28 million in salary from victim U.S. companies from September 2019 through November 2022. Yet, the financial cuts for their assistance was relatively low. Officials’ countermeasures to these schemes, which ultimately launder ill-gotten money to North Korea’s government, involve the targeting of U.S.-based facilitators who provide forged or stolen identities and laptop farms for North Korean operatives, and the seizure of cryptocurrency linked to theft. Law enforcement wins on both fronts are stacking up, but researchers warn that North Korea’s operation is massive in scale and consistently evolving. Microsoft Threat Intelligence earlier this month warned that North Korean threat groups areusing artificial intelligence toolsto accelerate and expand the country’s scheme – automating and improving efforts across the attack lifecycle. The postTrio sentenced for facilitating North Korean IT worker scheme from their homesappeared first onCyberScoop.

← VOLVER A CIBERSEGURIDAD