Un mensaje de LinkedIn atrajo a una ex camarera de Minnesota a un tipo de estafa intrincada que involucraba cheques de pago ilegales y datos robados.
Christina Chapman parecía una estadounidense común y corriente que intentaba hacerse un nombre en la cultura del ajetreo. Sin embargo, su caso se volvió conocido después de que una denuncia en The Wall Street Journal sacó a la luz detalles impactantes.
En numerosas publicaciones en su cuenta de TikTok, que llegó a tener más de 100.000 seguidores, habló de su ajetreada vida teletrabajando con clientes del sector informático y del libro de fantasía que había empezado a escribir. Publicó sobre causas políticas liberales, sus comidas y sus viajes para ver a su banda de pop japonesa favorita.
Sin embargo, en realidad, la mujer de 50 años era la operadora de una “granja de computadoras portátiles” y llenaba su casa con computadoras que permitían a los norcoreanos aceptar trabajos como trabajadores tecnológicos estadounidenses y cobrar ilegalmente 17,1 millones de dólares en cheques de pago de más de 300 empresas estadounidenses, según los fiscales federales.
En un video de junio de 2023 , contó que no tuvo tiempo de prepararse el desayuno esa mañana:
«Mis clientes se están volviendo locos», dijo. Luego describe el tazón de açaí y el batido de piña colada que compró. Mientras habla, se ven al menos diez computadoras portátiles abiertas en los estantes detrás de ella, con sus ventiladores zumbando audiblemente, y otras a un lado.
Chapman fue uno de las varias docenas de «granjeros de portátiles» que han surgido en Estados Unidos como parte de una estafa para infiltrarse en empresas estadounidenses y obtener ingresos para Corea del Norte, que atraviesa dificultades económicas. Personas como Chapman suelen operar docenas de portátiles destinados a ser utilizados por teletrabajadores legítimos que viven en Estados Unidos.
Lo que los empleadores, y a menudo los propios agricultores, desconocen es que los trabajadores son norcoreanos que viven en el extranjero, pero usan identidades estadounidenses robadas.
Una vez que consiguen trabajo, se coordinan con alguien como Chapman, quien puede brindarles cierta protección estadounidense: acepta entregas de computadoras, establece las conexiones en línea y facilita los pagos. Mientras tanto, los norcoreanos acceden a las computadoras portátiles desde el extranjero a diario mediante software de acceso remoto.
Chapman asumió su cargo tras recibir una solicitud en LinkedIn para ser la imagen en EE. UU. de una empresa que contrataba a trabajadores de TI extranjeros, según documentos judiciales. No hay indicios de que supiera que trabajaba con norcoreanos.
El FBI afirma que la estafa, de forma más amplia, involucra a miles de trabajadores norcoreanos y genera cientos de millones de dólares al año en el país. «Eso representa un porcentaje significativo de su economía», declaró Gregory Austin, jefe de sección del FBI.
Con las sanciones internacionales que congelan el flujo de dinero, Corea del Norte ha despertado su creatividad en su búsqueda de efectivo. Hackers norcoreanos han robado más de 6 mil millones de dólares en criptomonedas, según la firma de análisis blockchain Chainalysis. Con el cultivo de computadoras portátiles, han revolucionado la economía informal y han encontrado ingeniosas maneras de engañar a las empresas para que entreguen sus nóminas.
Se está convirtiendo en un problema cada vez mayor para las empresas que emplean teletrabajadores, afirmó Adam Meyers, vicepresidente sénior de CrowdStrike. La empresa de ciberseguridad identificó recientemente unos 150 casos de trabajadores norcoreanos en las redes de sus clientes y ha identificado granjas de computadoras portátiles en al menos ocho estados.
Los trabajadores, generalmente especialistas en tecnología, se forman en los programas de educación técnica de Corea del Norte. Algunos permanecen en Corea del Norte, mientras que otros se dispersan a países como China o Rusia —para ocultar su conexión norcoreana y beneficiarse de una internet más fiable— antes de buscar fortuna como profesionales de TI para empresas occidentales.
A veces son pésimos empleados y los despiden rápidamente. Otros duran meses o incluso años.
«Estos trabajadores de TI de la RPDC son absolutamente capaces de mantener empleos que pagan salarios de seis cifras bajas en empresas estadounidenses y, a veces, pueden tener varios de estos trabajos», dijo Austin del FBI.
Trabajan en casi cualquier sector imaginable que utilice teletrabajo. Una empresa de ciberseguridad descubrió hace dos años que había empleado a nueve trabajadores norcoreanos, todos a través de agencias de empleo, según documentos judiciales. Dos de ellos se conectaban cada mañana a través del parque de ordenadores de Chapman.
A veces los trabajadores parecen robar datos con fines de espionaje o para usarlos como rescate.
A fines del año pasado, Ryan Goldberg, gerente de respuesta a incidentes de la empresa de ciberseguridad Sygnia, vio una computadora portátil que fue devuelta a un cliente (una empresa de ciencias biológicas) después de que el FBI allanó una granja de computadoras portátiles en la Costa Este.
Cuando la MacBook se inició, se sorprendió por lo que vio: una serie de siete programas personalizados diseñados para evadir el software antivirus y los firewalls, dándole a los norcoreanos una puerta trasera virtualmente indetectable a la red corporativa.
Un programa les permitía espiar reuniones de Zoom. Otros podían usarse para descargar datos confidenciales sin ser detectados. «La forma en que empleaban el control remoto era algo que nunca habíamos visto», dijo Goldberg. «Realmente pensaron de forma innovadora».
Pero primero necesitan reclutar a un estadounidense para abrir la puerta.
Un cartel del FBI de 2024 para ciudadanos norcoreanos buscados en un plan en el que los trabajadores usaban identidades falsas para conseguir trabajos remotos con empresas estadounidenses.
‘No sé qué hacer’
Los norcoreanos empiezan enviando miles de solicitudes a personas en plataformas de empleo como LinkedIn, Upwork y Fiver, según los investigadores. Su amplia red suele atrapar a personas en momentos de necesidad económica, como Chapman, quien recibió el mensaje de LinkedIn en marzo de 2020.
Chapman, excamarera y masajista que vivía entonces en un pequeño pueblo al norte de Minneapolis, había terminado un curso intensivo de programación por aquella época con la esperanza de convertirse en desarrolladora web. No le estaba saliendo bien. El 21 de enero de 2021, pidió ayuda para encontrar un lugar donde vivir en una publicación conmovida en TikTok .
Vivo en una caravana. No tengo agua corriente ni un baño que funcione. Y ahora no tengo calefacción —dijo—. Tengo mucho miedo. No sé qué hacer.
Los documentos judiciales indican que Chapman comenzó a trabajar con los norcoreanos alrededor de octubre de 2020 y su participación fue en aumento. Para enero de 2023, se mudó a Arizona y ganaba suficientes ingresos para mudarse a una casa de cuatro habitaciones que compartía con una compañera de piso en Phoenix, con un patio para sus chihuahuas, entre ellos Henry, Serenity y Bearito.
Chapman era una experta en todo para sus «clientes». Les ayudaba a enviar sus formularios de impuestos W-2 falsificados u otros documentos de verificación al ser contratados. Los trabajadores recibían sus computadoras portátiles de la empresa en su domicilio. Ella las desempaquetaba, instalaba el software de acceso remoto y las encendía para que los norcoreanos pudieran conectarse. Se aseguraba de que las conexiones funcionaran sin problemas y ayudaba a resolver cualquier problema. Las notas adhesivas en las computadoras identificaban la empresa y el trabajador al que supuestamente pertenecían.
En abril de 2022, un trabajador que acababa de ser contratado como estadounidense, usando el nombre de pantalla «Max», le envió un mensaje a Chapman sobre un formulario I-9, utilizado para establecer la elegibilidad de un empleado para trabajar en los EE. UU.
«Por favor, envíen el formulario I-9 firmado a mano antes del final del día», escribió. «La empresa volvió a enviar el mensaje. ¿Podrían ayudarme hoy, por favor?»
—Sí. Lo publicaré hoy —escribió Chapman—. Hice todo lo posible por copiar tu firma.“
Jaja. Gracias”, respondió.
Los dispositivos no siempre se quedaban en su casa. Envió 49 portátiles, tabletas y otros ordenadores al extranjero, muchos a Dandong, una ciudad china fronteriza con Corea del Norte.
A veces recibía cheques de pago en su casa, los firmaba y los depositaba en su banco, y luego enviaba los fondos a otra cuenta después de tomar una parte, según documentos judiciales.
Trucos de vídeo con IA
Una de las hazañas más notables de los norcoreanos es la forma en que utilizan a trabajadores independientes para evadir casi cualquier control que las corporaciones puedan establecer para detectarlos.»
Se dieron cuenta de lo fácil que es contratar gente para cualquier cosa», dijo Taylor Monahan, investigador de seguridad de la empresa de criptomonedas MetaMask, quien forma parte de una comunidad muy unida de investigadores que estudia a los teletrabajadores norcoreanos. «Simplemente conocen el sistema a la perfección».
Además de las granjas de computadoras portátiles, contratan a representantes estadounidenses simplemente para proporcionar una dirección postal para recibir paquetes o cheques de pago, o para entregar su propia identificación a los norcoreanos.
Otros pasan «verificaciones de vida», haciéndose pasar por el empleado real cada vez que el empleador les pide que enciendan una cámara. Contratan a personas para crear cuentas legítimas en plataformas de freelancers que luego entregan a los norcoreanos. En un momento dado, los norcoreanos usaban inteligencia artificial generativa para alterar su apariencia durante las entrevistas de trabajo en línea.
Pero cuando los entrevistadores descubrieron una forma sencilla de detectarla —pedirles a los entrevistados que movieran la mano frente a la cara , un gesto que provoca un fallo en el software de IA—, los norcoreanos empezaron a contratar a personas con conocimientos tecnológicos para triunfar en las entrevistas, según Monahan.
La estafa también genera problemas para los estadounidenses desprevenidos cuya información personal es robada para obtener empleos, afirmó Meyers de CrowdStrike. Normalmente, los norcoreanos se quedan con las deducciones fiscales mínimas, dejando a la persona cuya identidad robaron con una obligación tributaria, añadió.
La granja de computadoras portátiles de Chapman «generó obligaciones tributarias falsas para más de 35 ciudadanos estadounidenses», declararon los fiscales en documentos judiciales.
Para las empresas que emplean a norcoreanos, sus datos están en riesgo, y los trabajadores a los que Chapman ayudó pudieron conseguir trabajo en “una de las cinco principales cadenas de televisión y empresas de medios nacionales, una importante empresa tecnológica de Silicon Valley, un fabricante aeroespacial y de defensa, un icónico fabricante de automóviles estadounidense, una cadena minorista de alta gama y una de las empresas de medios y entretenimiento más reconocidas del mundo”, según su acusación.
Chapman ayudó a un trabajador, «Marcus», a conseguir un trabajo remoto que había conseguido en una «marca de ropa clásica estadounidense con sede en California» a través de una agencia de personal informático. Seis meses después de empezar a trabajar, Marcus descargaba datos de su empleador y los enviaba a una computadora en Nigeria.
La gente usó computadoras en la Gran Casa de Estudios del Pueblo en Pyongyang en 2019.
‘Negocio informático’
Las publicaciones de Chapman en TikTok aumentaron en 2023. Describió su vida laboral en una de ellas, diciendo que había tenido otra mañana ajetreada. «Empiezo a las 5:30, voy directa a mi oficina, que está al lado de mi habitación, y empiezo a atender a mis clientes. Asuntos informáticos», dijo. «Ya es casi mediodía y estoy empezando a comer».
En otra publicación de mayo, desempacó un anillo verde de $72 en su patio trasero. «Esta es la primera joya que compro con instrucciones de cuidado», dijo. Esa noche, ella y su compañera de piso fueron a ver una función de Shakespeare con actores borrachos.
En agosto, viajó a Canadá y Japón para ver a su banda juvenil japonesa favorita. Ese mismo mes, se comunicó con varios trabajadores extranjeros sobre sus formularios I-9.
“En el futuro, espero que encuentren a otras personas para que les preparen sus formularios I-9 físicos. Son documentos federales. Los enviaré por ustedes, pero que alguien más se encargue del papeleo. Puedo ir a una prisión federal por falsificar documentos federales”, escribió, según su acusación.
Los norcoreanos consideraron a Chapman tan útil que dos meses después, cuando se sintieron frustrados con otro supuesto operador de una granja de computadoras portátiles en Virginia, pidieron que el operador enviara el dispositivo a su casa.
El 27 de octubre de 2023, el FBI allanó la granja de computadoras portátiles de Chapman y encontró más de 90 computadoras.
Su negocio secreto había terminado. En diciembre, estaba casi sin dinero. Enfrentaba graves cargos federales, pero lo disimuló para sus «bellezas», como les puso a sus seguidores en TikTok.
“Perdí mi trabajo a finales de octubre y no me pagaron el mes pasado”, dijo. “Aunque he estado solicitando al menos tres o cuatro empleos cada día, todavía no he encontrado nada”.
A medida que pasaban los meses, intentó vender libros para colorear en Amazon. Abrió una tienda en Etsy. Creó una cuenta de GoFundMe para reunir dinero para el alquiler.
En agosto de 2024, se mudó a un albergue para personas sin hogar en Phoenix. «Volveré pronto», dijo en su último TikTok, publicado en octubre. «Ha sido una montaña rusa de altibajos». Sigue viviendo en un albergue, según su abogado.
En febrero de este año, se declaró culpable de fraude electrónico, robo de identidad y lavado de dinero. Sus ingresos totales ascendieron a poco menos de 177.000 dólares. Según los términos de su acuerdo de culpabilidad, enfrenta una pena máxima de poco más de nueve años de prisión. Su sentencia está prevista para el 16 de julio.
Escriba a Robert McMillan a robert.mcmillan@wsj.com y a Dustin Volz a dustin.volz@wsj.com
Comment here