Red de hackers de Corea del Norte: robos a bancos, sabotaje a películas y miles de piratas al servicio de la guerra contra Occidente

Con ayuda china, las capacidades del ejército cibernético al servicio de Pyongyang se encuentran cada vez más diversificadas, y urge encontrar mecanismos para neutralizarlas

Guardar
Corea del Norte ha dedicado recursos para capacitar a miles de jóvenes para que formen parte de su ejército cibernético (KNCA)
Corea del Norte ha dedicado recursos para capacitar a miles de jóvenes para que formen parte de su ejército cibernético (KNCA)

El poderío cibernético de Corea del Norte se ha convertido en la amenaza menos pensada para Occidente. Indemne ante las sanciones estadounidenses -debido a su completo aislamiento-, silenciosa a la hora de reclutar a sus especialistas informáticos -mientras suspendía sus ensayos nucleares en pos de los diálogos entre Donald Trump y Kim Jong-un- y muy peligrosa en materia de seguridad y delitos financieros.

Pese a las enormes privaciones a las que están sometidos los norcoreanos bajo la tiranía de Kim -en febrero, Corea del Norte advirtió que sufre una crisis alimentaria por falta de comida y pidió ayuda a la ONU-, Pyongyang ha decidido hacer una inversión focalizada de recursos, apuntando a la instrucción de miles de piratas informáticos que han conformado una red que actúa bajo las órdenes del Gobierno, con apoyo chino, tanto de infraestructura como en formación. 

Un artículo publicado en el New York Times en 2017, cifraba la cantidad de soldados piratas en más de 6.000 y explicaba que operaban desde fuera del país. En un artículo reciente del mismo medio y citando a un especialista del Centro de Estudios Estratégicos e Internacionales, afirma que la estrategia responde a su inferioridad militar. "Nunca van a competir con los soldados de Estados Unidos y Corea del Sur, tanque por tanque", explicaba Victor Cha, sobre el cambio de estrategia del país comunista.

En efecto, las dos cumbres que el presidente estadounidense Donald Trump mantuvo con su par Kim Jong-un, arrojan una conclusión reveladora en términos de los verdaderos objetivos del régimen. Mientras los mandatarios estaban reunidos en Hanoi, Vietnam, los ataques cibernéticos contra empresas estadounidenses y europeas persistían. 

Las tensiones -y así también los ataques- comenzaron en 2017 cuando, a poco de asumir la presidencia, Trump dirigió una serie de insultos que socavaron aún más los deteriorados vínculos entre ambas naciones. En respuesta a una acusación de "hombre-cohete", Kim desarrolló una serie de pruebas nucleares que amenazaron con hacer llegar una ojiva a los Estados Unidos. Esas tensiones fueron cediendo ante una aparente apuesta diplomática emprendida por Trump, que resultó en la primera cumbre en Singapur, en junio pasado. Desde entonces hasta la nueva cumbre, celebrada en febrero en Hanoi -que aunque terminó de forma abrupta por falta de acuerdo mitigó los cruces entre los mandatarios- Pyongyang se comprometió a detener sus pruebas de misiles. Sin embargo, no ha hecho lo mismo con sus ataques cibernéticos. 

Kim Jong-un y Donald Trump en Hanoi el 28 de febrero (Reuters/Leah Millis)
Kim Jong-un y Donald Trump en Hanoi el 28 de febrero (Reuters/Leah Millis)

De acuerdo con una investigación de la empresa de ciberseguridad McAfee, los objetivos de los hackers norcoreanos abarcan desde la seguridad de bancos y empresas de servicios públicos, hasta compañías de petróleo y de gas. Diferentes especialistas aseguran que en el último tiempo y gracias a la subestimación de Occidente, Corea del Norte ha logrado desarrollar uno de los ejércitos cibernéticos más sofisticados y dañinos del mundo.

Bancos: la posibilidad de hacer dinero en una nación empobrecida 

Los bancos y las entidades financieras se han convertido en un cada vez más apetecible objetivo de los piratas de Corea del Norte. En octubre pasado, fueron identificados como los responsables de una ola de ciberataques que provocaron "cientos de millones de dólares" en pérdidas. Entre los bancos víctimas del ataque figuran los regionales Bancomext de México y el Banco de Chile. La firma de ciberseguridad estadounidense FireEye también cita en su informe un posible ataque sobre el Banco del Austro en Ecuador, y a entidades en Brasil y Uruguay.

Medios estadounidenses informaron el 5 de febrero pasado que la Reserva Federal del distrito de Nueva York colaboraría con el Banco Central de Bangladesh en una demanda presentada para recuperar USD 81 millones de  fondos robados por Corea del Norte en 2016, en uno de los mayores robos bancarios de la historia moderna. El caso es paradigmático de las dificultades judiciales que surgen ante este tipo de delitos, así como también de los mecanismos disponibles para intentar la recuperación del dinero. 

En lugar de ir detrás de Corea del Norte, la demanda se ha establecido contra un banco de Filipinas, que fue donde los fondos sustraídos cayeron brevemente ante de una serie compleja de transferencias que los desviaron a los casinos filipinos, después de lo cual se hicieron imposibles de rastrear. La Reserva Federal de Nueva York, que tenía el dinero antes de ser transferido ilegalmente, está colaborando e incluso instando a las personas y organizaciones en Filipinas a que ayuden a recuperar los fondos, según un acuerdo entre los bancos.

El Banco Central de Bangladesh fue víctima de un ataque cibernético de Corea del Norte
El Banco Central de Bangladesh fue víctima de un ataque cibernético de Corea del Norte

Los hackers lograron el robo al violar los sistemas de Bangladesh y usar la red de pagos global de SWIFT para enviar pedidos fraudulentos a la sucursal del banco central de EEUU en Nueva York, quien supervisa la cuenta y fue engañado para liberar los fondos. De los casi USD 1.000 millones solicitados, USD 81 millones se enviaron a cuentas del banco Rizal Commercial Banking Corp (RCBC), con sede en Manila (Filipinas), y apenas USD 15 millones fueron recuperados.

El abogado de RCBC, Tai-Heng Cheng, calificó la demanda de Bangladesh como "completamente infundada" y "nada más que una campaña de relaciones públicas con poco disimulo" para deshacerse de la culpa que le corresponde por el episodio. "Las acusaciones no solo son falsas, sino que no tienen el derecho de presentarlas aquí, ya que ninguno de los acusados ​​se encuentra en los Estados Unidos", expresó el abogado citado por Reuters. 

En efecto, las pérdidas globales del delito cibernético, que el Centro de Estudios Estratégicos e Internacionales informa que han alcanzado los USD 600 mil millones anuales, son devastadoras para las víctimas. Pero es muy difícil o imposible recuperar el dinero robado debido a que los culpables, si es que son identificados, a menudo son actores que están fuera del alcance de los gobiernos encargados de hacer cumplir la ley.

De acuerdo con declaraciones de un ex jefe de inteligencia británico citado por el New York Times, el trabajo de sus piratas cibernéticos norcoreanos puede significar hasta unos mil millones de dólares al año, el equivalente a un tercio del valor de las exportaciones de la nación.

Objetivo: la industria cultural 

Otro de los objetivos del ejército cibernético que funciona bajo las órdenes de Pyongyang ha sido la industria cultural, y fue contra ella que ha desenvuelto su ataque más célebre, desarrollado centralmente para preservar la imagen del líder de 33 años del Norte, Kim Jong-Un.

Ocurrió en 2014 motivado por la necesidad de bloquear el lanzamiento de una película en la que se satirizaba a Kim Jong-un e incluyó la destrucción de los servidores de las computadoras de Sony Pictures Entertainment, la paralización de las operaciones del estudio y la filtración de correos electrónicos embarazosos de algunos ejecutivos.  El código destruyó el 70% de las computadoras de Sony.

La imagen de Kim Jong-un es una de las prioridades del ejército de hackers de Norcorea (Reuters/ Athit Perawongmetha TPX IMAGES OF THE DAY)
La imagen de Kim Jong-un es una de las prioridades del ejército de hackers de Norcorea (Reuters/ Athit Perawongmetha TPX IMAGES OF THE DAY)

Antes del ataque, el régimen había dejado en claro sus intenciones de bloquear el estreno de The Interview (La entrevista), una comedia que narra un plan para asesinar al líder de Corea el Norte, tras denunciar oficialmente a la película como un "evidente patrocinio del terrorismo, así como un acto de guerra" en una carta al entonces secretario general de la ONU, Ban Ki-moon.

Lo que había pasado relativamente inadvertido hasta hace algún tiempo fue que Corea del Norte también había pirateado una red de televisión británica unas semanas antes para evitar que transmitiera un drama sobre un científico nuclear secuestrado en Pyongyang.

En agosto de 2014, después de que Channel Four anunciara sus planes de transmitir una serie de televisión sobre el tema, Corea del Norte apeló primero a los canales diplomáticos y emitió una protesta formal ante el gobierno británico en el que tildaban al programa de "farsa escandalosa". Cuando la misma fue ignorada llegó el ataque. 

Entonces, la Casa Blanca respondió con sanciones económicas que Corea del Norte apenas notó, lo que, otra vez, enciende las alertas sobre la necesidad de que Occidente implemente nuevos mecanismos para contrarrestar la amenaza.

Cómo comenzó todo 

La construcción del ejército moderno de hackers de Corea del Norte no comenzó con el joven Kim Jong-un, sino con su padre, Kim Jong-il, un amante de las películas que asistió al surgimiento de Internet y se convirtió en uno de sus más fervientes entusiastas. 

Un soldado frente a una computadora en Corea del Norte (AP)
Un soldado frente a una computadora en Corea del Norte (AP)

Aunque su afición no alcanzó para dotar a su país de una red que alcance los hogares de los norcoreanos de a pie -a su muerte en 2011 se estima que habían poco más de mil direcciones IP, menos de las que existen en una manzana de la ciudad de Nueva York-, la capacidad de espiar y atacar a sus enemigos lo sedujo rápidamente. Fue alrededor de 1990, cuando esa veta fue confirmada por  un grupo de científicos informáticos norcoreanos al regresar de un viaje al extranjero.

Corea del Norte comenzó a identificar entonces a estudiantes prometedores en una edad temprana, para que reciban capacitación especial, y envió a los mejores a programas educativos informáticos de China. A fines de la década de 1990, la división de contrainteligencia del FBI observó que los norcoreanos que estaban asignados a trabajos en las Naciones Unidas también se estaban inscribiendo silenciosamente en cursos universitarios de programación informática en Nueva York.

Según un importante desertor citado por el Times, después de ver la campaña norteamericana de 2003 en Irak  con "conmoción y asombro" a través de la CNN, Kim Jong-il emitió una advertencia a su ejército: "Si la guerra era sobre balas y petróleo hasta ahora (…) en el siglo XXI tiene que ver con información".

Así lo comprendió su hijo y cuando Kim Jong-un lo sucedió en 2011 tomó la decisión de ampliar la cibermisión, para que sirva más allá que solo como un arma de guerra, centrándose también en el robo, el hostigamiento y la política.

Kim Jong-il, ex dictador de Corea del Norte
Kim Jong-il, ex dictador de Corea del Norte

"La guerra cibernética, junto con las armas nucleares y los misiles, es una espada de uso múltiple que garantiza la capacidad de nuestros militares para atacar sin tregua", declaró Kim Jong-un, según el testimonio de un jefe de inteligencia de Corea del Sur.

En el 2012, funcionarios gubernamentales e investigadores privados dijeron que Corea del Norte había distribuido a sus equipos de piratería en el extranjero, basándose principalmente en la infraestructura de Internet de China. Esto les permitió explotar conexiones de Internet en gran medida no seguras y mantener un grado de anonimato. Ahora, el mundo enfrenta el desafío, cada vez más acuciante, de desarrollar estrategias que permitan neutralizar dicho poderío. 

MÁS SOBRE ESTE TEMA:

Guardar