Sectores
Perspectivas sobre el derecho laboral y de empleo

Las «granjas de portátiles» ponen de relieve los riesgos de fraude de identidad que conlleva el teletrabajo

El 15 de abril, el Departamento de Justicia de EE. UU. anunció la sentencia dictada contra dos ciudadanos estadounidenses en el caso «EE. UU. contra Wang», en el Tribunal de Distrito de EE. UU. para el Distrito de Massachusetts, por gestionar las denominadas «granjas de ordenadores portátiles», que permitían a agentes norcoreanos conseguir puestos de trabajo a distancia en el sector de las tecnologías de la información en más de 100 empresas estadounidenses utilizando identidades estadounidenses robadas.[1]

La trama, que durante varios años utilizó al menos 80 identidades estadounidenses robadas para conseguir empleos fraudulentos en estas empresas, generó más de 5 millones de dólares en ingresos ilícitos y expuso a las empresas contratantes a brechas de ciberseguridad, infracciones de los controles de exportación y daños a su reputación.

Aunque los datos son llamativos, la lección general que deben extraer los empresarios estadounidenses es aún más trascendental: el fraude de identidad en el proceso de selección de personal, especialmente en entornos de teletrabajo, ya no es una posibilidad hipotética, sino una amenaza real y en constante evolución.

Este artículo analiza por qué la contratación virtual es especialmente vulnerable a las actividades fraudulentas de personas malintencionadas que se hacen pasar por posibles empleados, aborda las señales de alerta más comunes que los empleadores suelen pasar por alto y ofrece medidas prácticas para mitigar el riesgo.

Cómo el teletrabajo elimina los controles de verificación tradicionales

La contratación a distancia elimina los puntos de contacto presenciales que, históricamente, han servido como mecanismos informales de verificación, como la presencia física y la incorporación en la oficina. Sin estos elementos característicos de la interacción presencial, los estafadores pueden aprovecharse de:

  • Procesos de verificación de identidad exclusivamente digitales;
  • Recurrir a documentos de identidad escaneados o subidos a la plataforma;
  • Capacidad limitada para verificar la ubicación o el entorno de trabajo; y
  • Capacidad limitada para interactuar con la persona y observar de primera mano cómo se comporta.

En el caso del Departamento de Justicia contra los ciudadanos estadounidenses, los empleadores afectados enviaban ordenadores portátiles de la empresa a direcciones situadas en Estados Unidos que estaban controladas por facilitadores del fraude, quienes a su vez proporcionaban acceso remoto a agentes en el extranjero, creando así la apariencia de un empleo nacional legítimo.

Cómo los sistemas de «laptop farms» permiten llevar a cabo engaños a gran escala y a bajo coste

Estas estafas son muy escalables, ya que suelen basarse en docenas de identidades estadounidenses robadas y permiten a los delincuentes infiltrarse en un gran número de empresas a la vez. Una sola identidad y un solo dispositivo proporcionado por la empresa pueden reutilizarse, accederse de forma remota y reasignarse a múltiples puestos y empresas simultáneamente, lo que permite que una infraestructura relativamente mínima dé soporte a docenas o incluso cientos de puestos fraudulentos.

Por ejemplo, en julio de 2025, una mujer de Arizona fue condenada por un complot similar en el Tribunal Federal de Distrito del Distrito de Columbia por su participación en la gestión de una red de ordenadores portátiles desde su domicilio, que ayudó a trabajadores norcoreanos a conseguir empleo en más de 300 empresas estadounidenses y generó más de 17 millones de dólares en ingresos ilícitos.[2]

El caso «Estados Unidos contra Chapman» —en el que también se declararon falsamente millones en ingresos a nombre de identidades estadounidenses robadas ante el IRS y la Administración de la Seguridad Social de EE. UU., además de la falsificación más tradicional de cheques— demuestra aún más la facilidad y el potencial exponencial de estas tácticas.

Al mismo tiempo, las tecnologías emergentes —entre las que se incluyen las identidades generadas por inteligencia artificial, las entrevistas en vídeo «deepfake» y las credenciales sintéticas— están reduciendo el coste de acceso, al tiempo que aumentan la sofisticación y la credibilidad de las solicitudes fraudulentas.

Por qué los incentivos van más allá del fraude salarial

A diferencia del fraude laboral tradicional, en el que los estafadores simplemente pretenden apropiarse del salario de su empleador, estas estafas suelen implicar:

  • La elusión de las sanciones comerciales internacionales, como la transferencia de salarios a jurisdicciones prohibidas;
  • La filtración de datos y el robo de propiedad intelectual; y
  • Riesgos de vulnerabilidad de la red y de extorsión.

Por consiguiente, el perfil de riesgo va mucho más allá de la pérdida de nóminas y se extiende a ámbitos como el normativo, el de la seguridad nacional y el riesgo empresarial.

Señales de alerta que los empresarios suelen pasar por alto

A pesar de la magnitud del problema, muchas estafas tienen éxito porque los supervisores a menudo no prestan la atención suficiente al control de las actividades de sus trabajadores a distancia, o porque las señales de alerta son sutiles o se malinterpretan como peculiaridades inofensivas del teletrabajo. Por lo tanto, los empresarios deben estar muy atentos en este nuevo entorno y tener en cuenta algunos de los siguientes indicios menos evidentes de que puede estar produciéndose un fraude.

Señales de identidad incoherentes

Antes incluso de que comience la entrevista, puede haber indicios iniciales de que los empleadores se enfrentan a un candidato fraudulento. Estos indicios pueden incluir:

  • Currículos que no coinciden o que se han reutilizado entre varios candidatos, como currículos idénticos o casi idénticos presentados con nombres diferentes;
  • Incoherencias en la información de contacto, como que los candidatos utilicen el mismo número de teléfono, dominio de correo electrónico o dirección física; direcciones de correo electrónico que no coincidan con el nombre del candidato; la geolocalización de la dirección IP o los prefijos telefónicos que no se correspondan con el

la ubicación indicada; o direcciones físicas que no puedan verificarse o que estén vinculadas a servicios de reenvío; y

  • Dificultad para validar la presencia en redes sociales o en plataformas profesionales, como perfiles de LinkedIn con pocas conexiones; perfiles con fotos de archivo o generadas por IA; historiales laborales que no coinciden con el currículum; ausencia de una huella digital más amplia; o incoherencias en el historial laboral entre las distintas plataformas.

Las empresas deben comprobar siempre los datos de identidad y detectar posibles duplicidades en los currículos de los candidatos. Por ejemplo, el FBI ha publicado unas directrices específicas en las que se detalla cómo los servicios de inteligencia militar de China utilizan las plataformas de empleo en línea para acceder a datos confidenciales de empresas vulnerables.[3]

Anomalías en el proceso de selección

La propia entrevista a distancia puede aportar más información sobre si el solicitante es legítimo. Entre los indicios de que un entrevistado podría estar cometiendo un fraude se incluyen fallos en la cámara o la reticencia a aparecer en vídeo; respuestas tardías o preparadas de antemano, posiblemente por parte de participantes que actúan en su nombre; y el uso de herramientas de inteligencia artificial o tecnologías de intercambio de rostros.

Los solicitantes fraudulentos también pueden recurrir a terceros o a la tecnología para participar en las entrevistas.

Señales de alerta en materia de logística y equipamiento

Las señales de alerta también pueden manifestarse después de aceptar una oferta de empleo. Entre las conductas preocupantes pueden figurar:

  • Solicitudes de envío de material a direcciones que no se correspondan con los datos personales del candidato;
  • El uso de direcciones residenciales de terceros o de servicios de reenvío; y
  • Varios empleados están vinculados a la misma ubicación física.

En el caso del Departamento de Justicia, las «granjas» de ordenadores portátiles centralizaban los dispositivos proporcionados por la empresa para facilitar el acceso remoto de los trabajadores en el extranjero.

Patrones sospechosos de uso de la red o de trabajo tras la contratación

Las empresas también deben seguir supervisando el comportamiento de los empleados que teletrabajan una vez que haya comenzado la relación laboral. Entre las actividades sospechosas que puedan darse durante la relación laboral se incluyen los inicios de sesión simultáneos desde diferentes ubicaciones, la instalación de herramientas de acceso remoto no autorizadas y cualquier actividad inusual relacionada con el acceso o la transferencia de datos.

Dicha actividad podría indicar que el supuesto empleado es, en realidad, un intermediario de actores extranjeros.

Medidas prácticas para reforzar la verificación de la identidad y los controles sobre la plantilla

Teniendo en cuenta los riesgos normativos y operativos, las empresas deberían adoptar ya las siguientes medidas proactivas, especialmente aquellas con plantillas distribuidas o que trabajan a distancia.

Mejorar los protocolos de verificación de identidad.

Las empresas deben considerar la verificación de identidad como un proceso continuo, y no como un trámite puntual que se realiza únicamente durante la incorporación. Como parte de este enfoque, deben exigir una verificación de identidad multifactorial durante el proceso de selección y la incorporación, y utilizar la verificación por vídeo en directo con validación de documentos de identidad en tiempo real para confirmar la identidad de los candidatos.

Además, las empresas deben cotejar los datos de identidad entre sus sistemas internos y los de terceros para detectar posibles discrepancias. Por último, pueden recurrir a herramientas —como E-Verify y el servicio de verificación del número de la Seguridad Social de la SSA, ambos recursos federales gratuitos— para validar aún más la elegibilidad para el empleo y reducir el riesgo de fraude.

Reforzar los controles de los equipos y de acceso.

Del mismo modo, es fundamental limitar la posibilidad de acceder a través de servidores proxy o intermediarios. Las empresas solo deben enviar los dispositivos a direcciones físicas verificadas que estén vinculadas al empleado, e implementar una arquitectura de «confianza cero» y la supervisión de los terminales para realizar un seguimiento de la actividad de los dispositivos.

Asimismo, deberían restringir la instalación de software de acceso remoto sin autorización y supervisar las direcciones IP para detectar anomalías. Además, prohibir el uso de redes privadas virtuales en los equipos de la empresa puede ayudar a garantizar la visibilidad sobre el lugar en el que se utilizan realmente los dispositivos.

Mejorar las prácticas de contratación y de recursos humanos.

Los equipos de recursos humanos de las empresas constituyen la primera línea de defensa frente a este tipo de fraude y deben estar debidamente preparados. Las empresas deben formar a los responsables de selección de personal y al personal de recursos humanos para que reconozcan los indicadores habituales de fraude, realicen comprobaciones exhaustivas de antecedentes para puestos de responsabilidad y examinen minuciosamente a los proveedores externos de personal y los acuerdos contractuales.

Los canales de contratación externalizados o por contrato suelen presentar mayores riesgos debido a una menor supervisión. Cuando se recurre a terceros, las empresas deben asegurarse de comprender y evaluar a fondo las medidas de seguridad y protección que han establecido los proveedores, con el fin de confirmar que cumplen con los estándares de la empresa.

Supervisa los indicadores de amenazas internas.

En estos escenarios, la línea que separa una ciberamenaza externa de una amenaza interna es cada vez más difusa. Por ello, las empresas deberían formar a los supervisores de los trabajadores a distancia para que reconozcan los posibles indicios de fraude, y deberían exigir una comunicación regular y constante con los empleados que teletrabajan para ayudar a identificar irregularidades.

Además, el uso de análisis de comportamiento puede ayudar a detectar actividades anómalas, mientras que las auditorías periódicas del acceso a sistemas sensibles y repositorios de datos pueden identificar patrones no autorizados o inusuales. Las empresas también deben establecer protocolos claros de escalado para garantizar que los posibles problemas de seguridad se revisen y se aborden con prontitud.

Cumplir con los marcos legales y de cumplimiento normativo.

Si no se abordan estos riesgos, se puede incurrir en responsabilidades normativas que vayan más allá del fraude subyacente. Las empresas deben evaluar sus posibles obligaciones en virtud de la legislación sobre control de exportaciones, como el Reglamento sobre el Tráfico Internacional de Armas (ITAR), especialmente en los casos en que se pueda acceder a datos sensibles de forma remota.

Asimismo, deberían tener en cuenta los riesgos relacionados con el cumplimiento de las sanciones que puedan derivarse de la participación de agentes extranjeros y garantizar que cualquier supervisión de la actividad de los empleados se lleve a cabo de conformidad con los requisitos aplicables en materia de protección de datos.

Conclusión

La medida adoptada en abril por el Departamento de Justicia pone de relieve una realidad fundamental: el fraude de identidad en la contratación a distancia no es un caso aislado, sino un riesgo sistémico emergente.

A medida que persisten los modelos de trabajo a distancia e híbridos, las empresas deben reajustar sus prácticas de contratación, incorporación y supervisión de la plantilla para hacer frente a un panorama de amenazas que combina el fraude laboral con los riesgos de ciberseguridad y geopolíticos.

Las organizaciones que no logren adaptarse pueden acabar siendo no solo víctimas de fraudes, sino también participantes involuntarios en tramas que las exponen a graves consecuencias legales, financieras y de reputación.

Este artículo se publicó originalmente en Law360 el 10 de julio de 2026, y se reproduce aquí con permiso.

Descargo de responsabilidad