Ucraniano es condenado a 5 años de prisión por facilitar esquema de trabajadores remotos norcoreanos.

⟫ 19/02/2026 ⟫ Matt Kapko

Fuente: CyberScoop

**Un ucraniano condenado a cinco años de prisión por facilitar un esquema de trabajadores remotos para Corea del Norte**

El reciente caso del ciudadano ucraniano Oleksandr Didenko ha puesto de relieve la creciente amenaza que representan las operaciones de cibercriminales vinculados a regímenes hostiles, como el de Corea del Norte. En un contexto en el que las empresas estadounidenses se enfrentan a retos de ciberseguridad sin precedentes, la condena de Didenko a cinco años de prisión, anunciada por el Departamento de Justicia de EE.UU., subraya la complejidad y el alcance de las actividades delictivas que buscan socavar la integridad de las instituciones y empresas en Estados Unidos.

Didenko, de 29 años, fue acusado de robar identidades de ciudadanos estadounidenses y crear más de 2.500 cuentas fraudulentas en plataformas de trabajo freelance, servicios de transmisión de dinero, correos electrónicos y redes sociales. Este entramado tenía como objetivo vender las identidades robadas a trabajadores norcoreanos, facilitando así su acceso a empleos en 40 empresas estadounidenses. En noviembre de 2025, Didenko se declaró culpable de múltiples delitos relacionados con este esquema que se prolongó durante seis años.

Según los documentos judiciales, Didenko operaba un sitio web llamado upworksell.com, donde comercializaba las identidades robadas. Además, pagaba a cómplices para recibir y alojar "granjas de laptops" en Virginia, Tennessee y California. A través de estas granjas, gestionaba hasta 871 identidades, permitiendo a los trabajadores técnicos norcoreanos acceder a posiciones en el mercado laboral estadounidense, lo que les otorgaba un flujo de ingresos significativo, reportado erróneamente a nombre de ciudadanos estadounidenses cuyos datos habían sido sustraídos.

El impacto de estas operaciones es alarmante. Jeanine Pirro, fiscal del Distrito de Columbia, subrayó que "el dinero pagado a estos llamados empleados va directamente a programas de municiones en Corea del Norte". Esto revela que el esquema no es solo un delito financiero, sino un ataque a la seguridad nacional de EE.UU. La infiltración de actores norcoreanos en empresas estadounidenses no solo pone en riesgo la información sensible, sino que también representa una amenaza directa a la soberanía del país.

Las investigaciones revelaron que los clientes norcoreanos de Didenko recibieron cientos de miles de dólares por su trabajo, lo que plantea serias interrogantes sobre la efectividad de las medidas de seguridad cibernética implementadas por las empresas estadounidenses. Este caso pone de manifiesto cómo las identidades robadas son utilizadas para eludir mecanismos de control y supervisión, permitiendo que el régimen de Corea del Norte financie sus actividades beligerantes.

Un episodio relevante en la historia de este caso ocurrió a finales de 2023, cuando Didenko envió un ordenador a una de sus granjas de laptops, operada por Christina Chapman en Arizona. Chapman fue arrestada en mayo de 2024 y condenada a 102 meses de prisión por su participación en el esquema. Tras su arresto, el sitio web de Didenko fue intervenido, y él mismo fue detenido por la policía polaca a finales de 2024, siendo posteriormente extraditado a EE.UU.

En el marco de su condena, Didenko se declaró culpable de conspiración de fraude electrónico y robo de identidad agravado. Como parte de su sentencia, se le ordenó la confiscación de más de 1,4 millones de dólares y el pago de casi 47.000 dólares en concepto de restitución. Este caso no solo ha llevado a la justicia a uno de los actores más visibles de este esquema, sino que también ha permitido a las fuerzas del orden de EE.UU. obtener ciertos triunfos, como la incautación de criptomonedas robadas y la persecución de facilitadores que proporcionan identidades falsas a operativos norcoreanos.

Sin embargo, la red de operaciones del régimen norcoreano es extensa y profundamente arraigada. Los investigadores continúan descubriendo nuevas tácticas y técnicas empleadas por estos operativos para evadir la detección, lo que pone de manifiesto la necesidad urgente de que las empresas y las autoridades adopten medidas más robustas en ciberseguridad. La condena de Didenko es un recordatorio escalofriante de que la amenaza no solo proviene de lejos, sino que también se encuentra dentro de las fronteras estadounidenses.

En conclusión, la condena de Oleksandr Didenko representa un pequeño paso en la lucha contra la cibercriminalidad asociada a regímenes hostiles. A medida que las amenazas evolucionan, es imperativo que tanto el sector público como el privado se mantengan alerta y continúen desarrollando estrategias de defensa más sofisticadas para protegerse de esta compleja amenaza.

◢ CIBERCRIMEN ◣

Ukrainian sentenced to 5 years in prison for facilitating North Korean remote worker scheme

⟫ 19/02/2026 ⟫ Matt Kapko

Source: CyberScoop

A Ukrainian national who ran multiple operations to aid the North Korean government’s expansive scheme to hire remote IT workers at U.S. companies wassentenced to five years in prison, the Justice Department said Thursday. Oleksandr Didenko stole U.S. citizens’ identities and created more than 2,500 fraudulent accounts on freelance IT job forums, money service transmitters, email services, and social media platforms to sell the proxy identities to North Korean workers. The 29-year-oldpleaded guiltyto multiple crimes related to the six-year scheme in November 2025. Didenko ran a site, upworksell.com, to sell the stolen identities and paid co-conspirators to receive and host laptop farms in Virginia, Tennessee and California, according to court records. He managed up to 871 identities through the laptop farms and helped North Korean technical workers gain employment at 40 U.S. companies. Didenko funneled money from Americans and U.S. businesses into the coffers of North Korea’s hostile regime, Jeanine Pirro, U.S. attorney for the District of Columbia, said in a statement. “Today, North Korea is not only a threat to the homeland from afar, it is an enemy within. By using stolen and fraudulent identities, North Korean actors are infiltrating American companies, stealing information, licensing, and data that is harmful to any business,” she added. Officials said Didenko’s North Korean clients were paid hundreds of thousands of dollars for their work, much of which was falsely reported in the names of U.S. citizens whose identities were stolen. “Money paid to these so-called employees goes directly to munitions programs in North Korea,” Pirro said. “This is not just a financial crime; it is a crime against national security.” In late 2023, following a request from one of his customers, Didenko sent a computer to a laptop farm run byChristina Chapman in Arizona, officials said. Chapman was arrested in May 2024 and sentenced to 102 months in prison for participating in the scheme. Didenko’s site was seized following Chapman’s arrest. He was arrested by Polish police in late 2024, and later extradited to the United States. Didenko pleaded guilty to wire fraud conspiracy and aggravated identity theft, and agreed to forfeit more than $1.4 million as part of his sentencing. He was also ordered to pay almost $47,000 in restitution. U.S. law enforcement has racked up some wins by seizing stolen cryptocurrency and targeting U.S.-based facilitators who provide forged or stolen identities for North Korean operatives. Yet, the regime’s scheme runs deep. North Korean nationals haveinfiltrated many top global companies, and researchers continue to uncover evidence of new tactics and techniques operatives have used to evade detection. You can read the full indictment below. The postUkrainian sentenced to 5 years in prison for facilitating North Korean remote worker schemeappeared first onCyberScoop.

← VOLVER A CIBERSEGURIDAD