Una tiktoker ayudó a hackers de Corea del Norte a infiltrarse en Estados Unidos con trabajo remoto. Ahora podría acabar en la cárcel
Publicado el 01/06/2025 por Diario Tecnología Artículo original
Una de las grandes ventajas de teletrabajar es que puedes desempeñar tu labor profesional en cualquier parte, basta con tener un ordenador y una buena conexión a internet. Esto abre las puertas a conocer mundo, vivir cerca de tu gente aunque trabajes en una potente multinacional con sede en una gran ciudad, ahorrar en gastos como alquiler o desplazamientos y sí, el trabajo en remoto también hace más fácil el espionaje.
Uno de los países con una flota de hackers más potente es Corea del Norte y precisamente desde el país asiático nos llega una noticia de ciberdelincuencia a distancia donde la que tiene todas las papeletas para salir mal parada es Christina Chapman, una tiktoker oriunda de Minnesota que se gana la vida como freelance en dicha red social. ¿El motivo? Ayudar a montar la tapadera para el fraude, algo que no es la primera vez que vemos y que tras producirse en Estados Unidos, está moviéndose a Europa.
Corea del Norte está infiltrando ciberdelincuentes gracias al trabajo remoto y ciudadanos de a pie
Una investigación reciente del Wall Street Journal desvela cómo ciudadanos estadounidenses normales y corrientes se están viendo envueltos en una operación de fraude global de la que ni siquiera son conocedores. Christina Chapman es uno de esos casos. La tiktoker se presentaba en sus redes como una freelance de lifestyle que comparte sus rutinas diarias, metas de escritura y su amor por la música pop, consiguiendo así 100.000 seguidores en TikTok.
Hasta aquí, todo más o menos normal. Sin embargo y según los fiscales de la investigación, en su casa había una granja de portátiles desde donde agentes norcoreanos se hacían pasar por trabajadores de la industria tech que supuestamente estaban en Estados Unidos. Más concretamente, los hackers utilizaban identidades robadas de estadounidounidenses para conseguir tanto el trabajo como el acceso a los sistemas empresariales.
Como detalla TechSpot, todo comenzó con un simple mensaje de LinkedIn allá por 2020 en el que alguien le preguntó si quería ser la cara estadounidense de una empresa que colocaba talento tecnológico en el extranjero. Su misión consistía en recibir portátiles corporativos, configurar el acceso remoto y mantenerlos operativos para que los trabajadores pudieran simular que trabajaban desde allí. Asimismo, también gestionaba documentación y por sus manos pasaron documentos falsificados y hasta reenviaba cheques tras quedarse con una comisión. Recibió por ello 150.000 dólares.
De acuerdo con la investigación, la granja de portátiles de la tiktoker prestó servicios a más de 300 empresas y mover 17,1 millones de dólares en concepto de salarios. Curiosamente, los documentos recopilados evidencian que Chapman no sabía que sus clientes eran en realidad agentes norcoreanos. Muchas de estas empresas que enviaron equipos y fondos, tampoco. Por supuesto, tampoco esos supuestos trabajadores cuya identidad se suplantaba.
La magnitud del fraude es enorme a varios niveles. Por un lado, los trabajadores norcoreanos a menudo contaban en sus currículums con exhaustivos y exigentes programas de formación técnica, lo que les permitió conseguir empleos en firmas de renombre, desempeñar varios empleos y lograr salarios de seis cifras. Asimismo contaban con software avanzado para saltar los sistemas de seguridad empresariales, captaban reuniones y extraían datos sensibles sin ser detectados.
¿Cómo esquivaron algunas pruebas donde hacía falta ver la cara del trabajador? De varias formas: recurrieron a trabajadores ocasionales para esas verificaciones en videollamadas o para crear cuentas de freelance legítimas e incluso llegaron a usar inteligencia artificial para modificar su apariencia en entrevistas. Si todo lo anterior no era suficiente, llegaron a contratar a estadounidenses como sustitutos.
La investigación del fraude llegó hasta Chapman, que en octubre de 2023 fue descubierta y arrestada. Ahora se enfrenta a una posible pena de nueve años de prisión.
En Genbeta | Un hacker dejó sin Internet a Corea del Norte. Acaba de desvelar quién es y por qué lo hizo
utm_campaign=01_Jun_2025"> Eva R. de Luis .