NARCO OBSERVATORIO
🛡 CIBERCRIMEN 🛡

Nacionales estadounidenses condenados por ayudar en el esquema de trabajadores tecnológicos de Corea del Norte.

🛡CyberObservatorio
Idioma
◢ CIBERCRIMEN ◣

Nacionales estadounidenses condenados por ayudar en el esquema de trabajadores tecnológicos de Corea del Norte.

⟫ 16/04/2026 ⟫ Matt Kapko
Fuente: CyberScoop

**Sentencias en Nueva Jersey: Dos hombres condenados por facilitar la infiltración de operativos norcoreanos en empresas estadounidenses**

Recientemente, el Departamento de Justicia de EE. UU. anunció la condena de dos hombres originarios de Nueva Jersey por su participación en un complejo esquema que permitió la infiltración de operativos de Corea del Norte en empresas estadounidenses. Este plan, que se ha prolongado por varios años, ha generado más de 5 millones de dólares en ingresos ilícitos para el régimen norcoreano. La importancia de este caso radica no solo en la magnitud del fraude, sino en las implicaciones de seguridad nacional que conlleva la colocación de operativos norcoreanos en empresas clave.

Los condenados, Kejia Wang, conocido también como Tony Wang, y Zhenxing Wang, que se presenta como Danny Wang, formaron parte de una conspiración que se extendió por varios años y que logró colocar operativos en más de 100 empresas estadounidenses, muchas de las cuales están en la lista Fortune 500, abarcando 27 estados y el Distrito de Columbia. Este esquema se basó en la creación de empresas ficticias que simulaban ser firmas de desarrollo de software, utilizando técnicas de lavado de dinero y espionaje, con serias implicaciones para la seguridad nacional.

Las operaciones de este grupo no solo se limitaron a la generación de ingresos. Según Michael Barnhart, investigador de naciones estatales en DTEX, los trabajadores de TI norcoreanos pueden ser movilizados para cumplir objetivos estratégicos de inteligencia, que incluyen el robo de propiedad intelectual y la interrupción de redes. Barnhart también destacó que, aunque no todos los trabajadores de TI son hackers, todos los hackers norcoreanos han sido, en algún momento, trabajadores de TI. Esta distinción es crucial para el análisis de amenazas internas, ya que los trabajadores de TI pueden causar daños a nivel de seguridad nacional, a diferencia de los fraudes típicos motivados por beneficios económicos personales.

Kejia Wang, de 42 años, y Zhenxing Wang, de 39, junto con sus cómplices, robaron las identidades de al menos 80 residentes estadounidenses para facilitar la contratación de operativos norcoreanos. Juntos, lograron recaudar al menos 696,000 dólares en tarifas. Las empresas afectadas en EE. UU. también incurrieron en costos legales y de remediación que superaron los 3 millones de dólares. Ambos hombres se declararon culpables de varios delitos: Kejia Wang fue sentenciado a nueve años de prisión por conspiración para cometer fraude electrónico y postal, lavado de dinero y robo de identidad. Zhenxing Wang recibió una condena de 92 meses por los mismos cargos.

Además de las penas de prisión, se les ordenó la confiscación de 600,000 dólares en total, de los cuales dos tercios ya han sido pagados. El esquema se desarrolló entre al menos 2021 y octubre de 2024, y se sustentó en empresas fachada como Hopana Tech, Tony WKJ e Independent Lab, que los hombres establecieron para crear la apariencia de negocios legítimos.

Barnhart explicó que al emparejar a una persona y dirección estadounidense con una empresa fachada como Independent Lab, los facilitadores lograron crear la ilusión de un esfuerzo legítimo que permitía a los operativos de TI presentarse como si estuvieran basados en EE. UU., sin despertar sospechas durante su incorporación o en el trabajo diario. Estas empresas fachada actuaron como un flujo financiero que canalizaba fondos desde las empresas víctimas hacia las unidades del régimen norcoreano, apoyando programas que iban desde el desarrollo de armamento hasta prioridades internas.

La existencia de estas empresas refleja un nivel más alto de pericia en el comercio que explota una debilidad en las evaluaciones de riesgo interno, ya que las amenazas no siempre provienen de personas maliciosas intentando infiltrarse en una red. A veces, la amenaza se presenta como una empresa aparentemente limpia en papel.

Las autoridades han respondido al esquema norcoreano apuntando a facilitadores basados en EE. UU. que proporcionan identidades falsificadas o robadas y 'granjas de laptops' para los operativos norcoreanos, así como incautando criptomonedas vinculadas a robos. A pesar de los éxitos acumulados por las fuerzas del orden, los investigadores advierten que la operación de Corea del Norte es masiva y sigue evolucionando constantemente.

La sentencia de Kejia y Zhenxing Wang llega menos de un mes después de que tres hombres estadounidenses fueran condenados por crímenes similares, incluyendo la operación de granjas de laptops, fraude electrónico y robo de identidad. El Departamento de Justicia y el Departamento del Tesoro también han emitido acusaciones y sanciones contra personas y entidades supuestamente involucradas en el esfuerzo de Corea del Norte para enviar miles de profesionales técnicos especializados fuera del país bajo pretensiones falsas y canalizar sus salarios de regreso a Pyongyang.

Este caso subraya la creciente preocupación sobre la infiltración de operativos estatales en el sector privado y la necesidad de una vigilancia más robusta en la seguridad cibernética para proteger a las empresas y, en última instancia, a la seguridad nacional.

◢ CIBERCRIMEN ◣

US nationals sentenced for aiding North Korea’s tech worker scheme

⟫ 16/04/2026 ⟫ Matt Kapko
Source: CyberScoop

Two New Jersey men weresentencedWednesday for facilitatingNorth Korea’s long-running schemeto plant operatives inside U.S. businesses as employees, generating more than $5 million in illicit revenue for the regime, the Justice Department said. The U.S. nationals — Kejia Wang, also known as Tony Wang, and Zhenxing Wang, also known as Danny Wang — were part of a years-long conspiracy that placed operatives in jobs at more than 100 U.S. companies, includingmany Fortune 500 companies, based in 27 states and the District of Columbia. The elaborate scheme involved shell companies posing as software development firms, money laundering, and espionage with national security implications. Operatives involved in the conspiracy stole sensitive files from a California-based defense contractor related to U.S. military technology controlled under International Traffic in Arms Regulations (ITAR), officials said. “Democratic People’s Republic of Korea (DPRK) IT workers are not limited to revenue generation. When tasked, they can operationalize their placement and access to support strategic intelligence requirements, including intellectual property theft, network disruption or extortion,” Michael Barnhart, nation state investigator at DTEX, told CyberScoop. While most of North Korea’s scheme is focused on revenue, it sometimes applies a dual-use approach, tasking certain privileged IT workers with malicious activity aiding other state-backed hacking groups, Barnhart added. “Not all IT workers can be hackers but every North Korean hacker can or has been an IT worker,” he said. “This distinction matters for insider‑threat analysis because unlike typical fraudulent hires motivated by personal financial gain, IT workers can inflict national‑security‑level damage.” Kejia Wang, 42, Zhenzing Wang, 39, and their co-conspirators stole the identities of at least 80 U.S. residents to facilitate the hiring of North Korean operatives and collected at least $696,000 in fees combined, officials said. U.S. victim companies also incurred legal fees, remediation costs and other damages and losses exceeding $3 million. Both men previously pleaded guilty to an assortment of crimes. Kejia Wang was sentenced to nine years in prison for conspiracy to commit wire and mail fraud, money laundering and identity theft. Zhenxing Wang was sentenced to 92 months in prison for conspiracy to commit wire and mail fraud and money laundering. The pair were also ordered to forfeit a combined $600,000, of which two-thirds has already been paid, officials said. The conspiracy, which ran from at least 2021 through October 2024, relied in part on shell companies — Hopana Tech, Tony WKJ and Independent Lab — the men set up to create the appearance of legitimate businesses. “Pairing a U.S. person, a U.S. address, and a front company such as Independent Lab, the facilitators created the illusion of a legitimate domestic effort allowing the IT workers to present themselves as U.S.-based without triggering suspicion during onboarding or daily workflows,” Barnhart said. “Front companies can act as that middle financial flow from victim companies back to DPRK units, which then pushes funds upward through the Workers’ Party of Korea to support whichever program the unit was aligned with, whether weapons development or domestic priorities,” he added. These front companies reflect a higher level of tradecraft that exploits a weak spot in insider risk assessments because threats aren’t always a malicious person trying to break into a network, Barnhart said. “Sometimes it looks like an entire company appearing clean on paper.” Authorities have responded to North Korea’s scheme by targeting U.S.-based facilitators who provide forged or stolen identities andlaptop farmsfor North Korean operatives, andseizing cryptocurrencylinked to theft. Law enforcement wins are stacking up, but researchers warn that North Korea’s operation is massive and consistently evolving. The sentencing of Kejia Wang and Zhenxing Wang comes less than a month after a trio of American men weresentenced for similar crimes, including the operation of laptop farms, wire fraud and identity theft. The Justice and Treasury Departments have also issuedindictmentsandsanctioned people and entitiesallegedly involved in North Korea’s effort to send thousands of specialized technical professionals outside of the country to secure jobs under false pretenses and funnel their wages back to Pyongyang. You can read the full indictments against Kejia Wang and Zhenxing Wang below. The postUS nationals sentenced for aiding North Korea’s tech worker schemeappeared first onCyberScoop.

Compartir

𝐗 Twitterf Facebook WhatsApp Telegram
VOLVER A CIBERSEGURIDAD
Nacionales estadounidenses condenados por ayudar en el esquema de trabajadores tecnológicos de Corea del Norte. | Ciberseguridad - NarcoObservatorio