Xataka – Dos hombres pensaron que era buena idea prestar sus casas para una granja de portátiles de Corea del Norte. Salió mal
El teletrabajo nos ha acostumbrado a una idea muy cómoda: si alguien entrega el trabajo, asiste a reuniones y responde a los mensajes, quizá no importa demasiado desde dónde lo haga. El problema aparece cuando esa distancia se convierte en una ventaja para ocultar identidades, mover dinero y entrar en compañías que creen estar contratando a un profesional legítimo. Corea del Norte ha estado explotado precisamente esa grieta. Y el caso de dos hombres condenados por alojar portátiles en sus casas muestra hasta qué punto la trama podía apoyarse en infraestructuras domésticas.
Dos hombres condenados. Matthew Isaac Knoot, de Nashville, Tennessee, y Erick Ntekereze Prince, de Nueva York, han sido condenados en EEUU a 18 meses de prisión cada uno por su papel en esquemas fraudulentos de trabajadores IT remotos vinculados a Corea del Norte, según el Departamento de Justicia.
La casa como pieza de la trama. El mecanismo era más doméstico de lo que cabría imaginar. Las empresas enviaban portátiles corporativos a direcciones estadounidenses porque creían que allí estaban los trabajadores contratados. Una vez recibidos, los equipos eran alojados en esas viviendas y configurados con aplicaciones de escritorio remoto instaladas sin autorización. Eso permitía que los falsos trabajadores operasen desde el extranjero mientras, de cara a las compañías, la conexión parecía proceder de un domicilio dentro de EEUU.
Qué hacía cada uno. Prince, según la información oficial, facilitó que al menos tres trabajadores IT norcoreanos consiguieran empleo remoto en empresas estadounidenses entre junio de 2020 y agosto de 2024, y utilizó su compañía Taggcar Inc. para suministrar de forma fraudulenta trabajadores “certificados”, pese a saber que estaban fuera de EEUU y usaban identidades falsas o robadas. Knoot, por su parte, operó una granja de portátiles desde sus residencias de Nashville entre julio de 2022 y agosto de 2023.
Dinero, empresas y daños. El Departamento de Justicia sostiene que los dos esquemas generaron, en conjunto, más de 1,2 millones de dólares para Corea del Norte y afectaron a casi 70 empresas estadounidenses. En el caso de Prince, las compañías pagaron más de 943.069 dólares en salarios a los trabajadores IT vinculados al expediente. En el de Knoot, los pagos superaron los 250.000 dólares.
Más que fraude laboral. La justicia estadounidense presenta las sentencias como parte de una línea de actuación específica contra los facilitadores ubicados en EEUU. La propia nota subraya que son la séptima y la octava condena de “laptop farmers” obtenidas en los últimos cinco meses dentro de sus esfuerzos para interrumpir la generación ilícita de ingresos de Corea del Norte. Es un matiz importante: el foco no está solo en quienes se conectan desde el extranjero, sino también en la red local que hace viable la operación.
La expansión hacia Europa. Como hemos visto en el pasado, estos casos también están presentes fuera de Estados Unidos. The Record descubría en abril de 2025 una investigación de Google Threat Intelligence Group según la cual los operativos norcoreanos habían incrementado su actividad en Europa tras las acciones policiales estadounidenses contra granjas de portátiles y redes financieras. En el centro estaban las búsquedas de empleo vinculadas a Reino Unido, Alemania y Portugal, además del uso de facilitadores locales para sostener la coartada de una presencia laboral en el país correspondiente.
IA e identidades falsas. Una de las capas más actuales de esta historia no está solo en los portátiles, sino en la facilidad para construir perfiles cada vez más creíbles. BISI señala que las operaciones norcoreanas combinan identidades robadas, perfiles profesionales manipulados y herramientas de IA capaces de redactar CV y cartas de presentación localizadas. En el Viejo Continente se suelen utilizar plataformas como Upwork y Freelancer, además de Telegram. La consecuencia es evidente: detectar al candidato falso puede volverse mucho más difícil antes incluso de que la empresa envíe el equipo.
Lo que empezó con portátiles alojados en casas particulares termina contando algo bastante más grande que una condena penal. Las empresas no fueron atacadas desde fuera en el sentido clásico, sino que terminaron abriendo la puerta a trabajadores que creían legítimos. Así que todo parece indicar que en estos tiempos ya no basta con proteger servidores, credenciales o repositorios, sino en revisar los procesos que damos por normales, como la contratación de personal.
Imágenes | Xataka con Grok
–
La noticia
Dos hombres pensaron que era buena idea prestar sus casas para una granja de portátiles de Corea del Norte. Salió mal
fue publicada originalmente en
Xataka
por
Javier Marquez
.