Dos hombres alquilaron sus casas a una supuesta granja de portátiles de Corea del Norte y acabó en desastre

Matthew Isaac Knoot, de Nashville, Tennessee, y Erick Ntekereze Prince, de Nueva York, han sido condenados en Estados Unidos a 18 meses de prisión cada uno por su participación en esquemas de trabajadores IT remotos vinculados a Corea del Norte, según el Departamento de Justicia. El caso ilustra cómo una operación fraudulenta puede apoyarse en algo tan cotidiano como una vivienda particular para aparentar que un empleado trabaja desde territorio estadounidense.

La mecánica era sencilla en apariencia, pero eficaz: las empresas enviaban portátiles corporativos a direcciones de EEUU creyendo que allí residían los profesionales contratados. Después, esos equipos se instalaban en casas particulares y se configuraban con software de escritorio remoto no autorizado, de modo que los falsos trabajadores podían operar desde el extranjero mientras la conexión parecía originarse en un domicilio dentro del país.

De acuerdo con la información oficial, Prince facilitó que al menos tres trabajadores IT norcoreanos consiguieran empleo remoto en compañías estadounidenses entre junio de 2020 y agosto de 2024. Además, utilizó su empresa Taggcar Inc. para ofrecer de forma fraudulenta trabajadores “certificados”, pese a saber que estaban fuera de EEUU y que empleaban identidades falsas o robadas. Knoot, por su parte, gestionó una granja de portátiles desde sus residencias de Nashville entre julio de 2022 y agosto de 2023.

El Departamento de Justicia calcula que ambos entramados generaron en conjunto más de 1,2 millones de dólares para Corea del Norte y afectaron a casi 70 empresas estadounidenses. En el caso de Prince, los salarios abonados por las compañías superaron los 943.069 dólares; en el de Knoot, los pagos rebasaron los 250.000 dólares.

Las sentencias se enmarcan en una ofensiva más amplia contra los facilitadores instalados en EEUU. La propia nota del Departamento de Justicia subraya que se trata de la séptima y la octava condena de “laptop farmers” obtenidas en los últimos cinco meses dentro de los esfuerzos para frenar la generación ilícita de ingresos de Corea del Norte.

El fenómeno tampoco se limita a Estados Unidos. En abril de 2025, The Record informó de una investigación de Google Threat Intelligence Group que apuntaba a un aumento de la actividad norcoreana en Europa tras las acciones policiales estadounidenses contra granjas de portátiles y redes financieras. En ese contexto aparecían búsquedas de empleo ligadas a Reino Unido, Alemania y Portugal, junto con el uso de intermediarios locales para sostener la apariencia de una presencia laboral real en cada país.

La evolución del fraude va más allá del hardware. BISI advierte de que estas operaciones combinan identidades robadas, perfiles profesionales manipulados y herramientas de IA capaces de redactar CV y cartas de presentación adaptadas a cada mercado. El resultado es una amenaza difícil de detectar incluso antes de que la empresa entregue el equipo, lo que obliga a revisar no solo la seguridad técnica, sino también los procesos de contratación que suelen darse por hechos.

Fuente original: consultar publicación original.