Los "hackers" de Corea del Norte son más peligrosos que sus misiles, según expertos

Hace años que la comunidad internacional se preocupa por el programa nuclear norcoreano, pero para muchos expertos la principal amenaza que representa este país no son sus misiles, sino su ejército de hackers capaces de ejecutar espectaculares robos. El aislado régimen sufre una multitud de sanciones internacionales por los programas armamentistas nucleares prohibidos que han mejorado sustancialmente durante la década que lleva gobernando Kim Jong Un.

Pero mientras la comunidad internacional se moviliza contra sus ambiciones atómicas, Pyongyang ha desarrollado habilidades impresionantes en el terreno de la ciberguerra. "Los programas nucleares y militares de Corea del Norte son amenazas de largo plazo, pero sus amenazas cibernéticas son amenazas inmediatas y realistas", observa Oh Il-seok, investigador del Instituto para la Estrategia y la Seguridad Nacional de Seúl.

Esta capacidad dañina se vio claramente en 2014 cuando el país fue acusado de estar detrás del pirateo de los estudios Sony Pictures Entertainment para vengarse de la película "The Interview", una sátira que se mofaba de Kim. Desde entonces, se sospecha que el régimen norcoreano está detrás de numerosos ciberasaltos de gran envergadura, como el robo en 2016 de 81 millones de dólares del Banco Central de Bangladés o el ataque de 'ransomware' (programa malicioso de secuestro de datos) WannaCry que infectó a 300.000 ordenadores en 150 países en 2017.

 "Las guerras del futuro"

Las autoridades norcoreanas siempre han negado las acusaciones. Un portavoz del ministerio de Relaciones Exteriores las tildó de "absurdas" en 2017. El Departamento de Justicia estadounidense acusó en febrero a tres norcoreanos de una serie de pirateos informáticos. En su informe anual de 2021 sobre la evaluación de las amenazas, Washington estima que Pyongyang "probablemente tiene la capacidad de provocar perturbaciones temporales y limitadas en algunas redes de infraestructuras esenciales" en Estados Unidos.

Según este informe de la Oficina del Director de Información Nacional, el programa cibernético norcoreano supone "una amenaza creciente en lo que respecta al espionaje, los robos y los atentados". Además, acusa a Pyongyang de haber robado centenares de millones de dólares de instituciones financieras o de plataformas de intercambio de criptomonedas "probablemente para financiar las prioridades del gobierno, como los programas nucleares y balísticos".

El programa cibernético de Corea del Norte podría remontar a la década de los años 1990. "Todas las guerras del futuro serán guerras informáticas", habría vaticinado entonces el difunto líder norcoreano Kim Jong Il, padre del actual mandatario.

 Los más brillantes

Actualmente, la unidad norcoreana de ciberguerra, la "Oficina 121", cuenta con 6.000 miembros que operan también desde el extranjero, en particular desde Bielorrusia, China, India, Malasia o Rusia, según un informe del ejército estadounidense de 2020. "Están muy desarrollados, entregados y son capaces de realizar ataques elaborados", señala Scott Jarkoff, de la empresa especializada CrowdStrike.

Los efectivos de la Oficina 121 tienen formación en diferentes lenguajes de programación y sistemas de explotación en instituciones como la Universidad Mirim, explica en antiguo estudiante Jang Se-yul, que desertó en 2007. Esta solo acepta a un centenar de estudiantes anualmente que son elegidos entre los alumnos más brillantes del país. "Nos han enseñado que había que estar preparados para enfrentarse a la capacidad estadounidense de ciberguerra", cuenta Jang a la AFP. "Nos explicaron que teníamos que desarrollar nuestros propios programas de pirateo ya que la mejor defensa consiste en el ataque al sistema de explotación del enemigo".

Desarrollar este tipo de programas de ciberguerra es particularmente atractivo para pequeños países como Corea del Norte "que están desfasados en cuanto a equipamiento como aviones, carros y otros sistemas de armamento modernos", explica Martyn Williams, del Stimson Center. "Lo único que se necesita para piratear es un ordenador y una conexión a internet". La mayoría de los programas 'ciber' de los países están orientados a actividades de espionaje. Y Corea del Norte se caracteriza porque pone su capacidad al servicio de objetivos financieros.

"Robar es más lucrativo"

Con la pandemia, Pyongyang ha cerrado sus fronteras, aislando un poco más del mundo a su economía hundida por las sanciones. Y hace años que trata de buscar divisas. "Robar es mucho más rápido y potencialmente más lucrativo que el comercio, sobre todo si puedes contar con hackers con mucho talento", explica Williams. Los tres norcoreanos inculpados en febrero en Estados Unidos están acusados de piratear empresas e instituciones extranjeras, en particular, el sector de las criptomonedas, para tratar de apropiarse de unos 1.300 millones de dólares en total.

"Estos agentes norcoreanos, que utilizan teclados de computadoras en vez de armas y roban carteras informáticas de criptomonedas en vez de sacos llenos de dinero en metálico, son los campeones del mundo de los asaltos a bancos", comenta el fiscal federal John Demers. La descentralización de las redes de criptomonedas permite a Corea del Norte eludir las sanciones financieras internacionales, según Jarkoff, y "blanquear fácilmente dinero y llevarlo al país escapando al control del sistema bancario mundial".

"Las criptomonedas son atractivas ya que no están controladas, no saben de fronteras y son relativamente anónimas", agrega.

- Con información de AFP -