Trasfondo

Corea del Norte y su ejército de ciberpiratas roban millones en bancos

El banco Tien Phong Bank en Vietnam fue uno de los que sufrió un robo digital de parte de los ciberpiratas de Corea del Norte.
El banco Tien Phong Bank en Vietnam fue uno de los que sufrió un robo digital de parte de los ciberpiratas de Corea del Norte.

Cuando el año pasado los hackers norcoreanos intentaron robar 1,000 millones de dólares de la Reserva Federal de Nueva York, solo los detuvo un error ortográfico. Estaban realizando un saqueo digital de una cuenta del Banco Central de Bangladés, cuando los banqueros comenzaron a sospechar de una solicitud de retiro en la que decía “fandation” en vez de “foundation”.

A pesar de todo, los secuaces de Kim Jong-un obtuvieron 81 millones de dólares en el golpe.

Su trayectoria es una mezcla de fracasos y éxitos, pero el ejército de más de 6000 hackers que tiene Corea del Norte sin duda es persistente, y desde luego que va mejorando, aseguraron funcionarios de seguridad de Estados Unidos y el Reino Unido, quienes han encontrado que el origen de estos ataques y algunos otros es Corea del Norte.

Entre toda la atención que genera el progreso de Pyongyang para desarrollar un arma nuclear capaz de impactar a Estados Unidos continental, los norcoreanos también han desarrollado sigilosamente un ciberprograma que está robando cientos de millones de dólares y está demostrando que puede desatar caos a nivel mundial.

A diferencia de las pruebas de armas, las cuales han acarreado sanciones internacionales, prácticamente no se han hecho retroceder ni se han castigado los ciberataques de Corea del Norte, a pesar de que el régimen está utilizando sus capacidades de hackeo con el fin de ejecutar ataques verdaderos en contra de sus adversarios en Occidente.

Del mismo modo en que los analistas de Occidente alguna vez se burlaron del potencial que tenía el programa nuclear de Corea del Norte, los expertos también desestimaron su potencial cibernético, solo para ahora tener que reconocer que el hackeo es un arma casi perfecta para Pyongyang, pues Corea del Norte está aislada y tiene poco que perder.


La infraestructura primitiva del país es mucho menos vulnerable a una represalia cibernética, y los hackers de Corea del Norte operan fuera del país de todos modos. Las sanciones no brindan una respuesta útil, ya que se han impuesto una gran cantidad de ellas. Además, los asesores de Kim están apostando a que nadie responderá a un ciberataque con un ataque militar, por temor a que escale el conflicto entre las dos Coreas.

Y está lejos de ser un conflicto en una sola dirección: según algunos indicadores, Estados Unidos y Corea del Norte llevan años entrelazados en un activo conflicto cibernético.

Tanto Estados Unidos como Corea del Sur también han colocado “implantes” digitales en el Buró de Reconocimiento General, el equivalente norcoreano de la Agencia Central de Inteligencia, según documentos que Edward J. Snowden divulgó hace varios años. Se desplegaron armas cibernéticas y electrónicas de guerra creadas por Estados Unidos con el objetivo de incapacitar los misiles de Corea del Norte, un ataque que fue, en el mejor de los casos, parcialmente exitoso.


De hecho, los dos bandos perciben la cibernética como una manera de obtener ventaja táctica en su disputa nuclear y de misiles.

Alguna vez, Corea del Norte falsificó de forma burda billetes de 100 dólares para intentar generar dinero en efectivo. En la actualidad, los funcionarios de inteligencia calculan que Corea del Norte cosecha cientos de millones de dólares al año por medio de “ransomware”, atracos digitales a bancos, craqueo de videojuegos en línea y, hace poco, hackeos a los mercados de valores de bitcoin en Corea del Sur.

Un exdirectivo de la inteligencia británica estima que la recaudación de estos ciberatracos podría aportar hasta 1000 millones de dólares al año a Corea del Norte, el equivalente a un tercio del valor de las exportaciones de esa nación.

6000 hackers están robando cientos de millones de dólares y están demostrando que pueden desatar caos a nivel mundial

En 2011, cuando Kim Jong-un sucedió a su padre, expandió la misión cibernética para que fuera más que solo un arma de guerra, pues se centró también en el robo, el acoso y el ajuste de cuentas a nivel político.

“La guerra cibernética, junto con las armas nucleares y los misiles, es una ‘espada multipropósitos’ que garantiza la capacidad de nuestro ejército de atacar sin misericordia”, supuestamente habría declarado Kim, según un director de la inteligencia surcoreana.


Y el despliegue de sanciones de las Naciones Unidas en contra de Pyongyang solo incentivó el uso de la guerra cibernética por parte de Kim.

“Ya estamos sancionando todo lo que podemos”, afirmó Robert P. Silvers, quien fue secretario adjunto de ciberpolítica del Departamento de Seguridad Nacional durante la administración de Obama. “Ya es la nación más aislada del mundo”.

Durante décadas, Irán y Corea del Norte han compartido tecnología de misiles, y las agencias de inteligencia de Estados Unidos llevan mucho tiempo buscando evidencias de esa cooperación secreta en el ámbito nuclear. En el campo de la cibernética, los iraníes enseñaron algo importante a los norcoreanos: cuando se confronta a un enemigo que tiene bancos, sistemas de comercio, tuberías para petróleo y agua, presas, hospitales y ciudades enteras conectadas al internet, las oportunidades de sembrar el caos son infinitas.

La guerra cibernética, junto con las armas nucleares y los misiles, es una ‘espada multipropósitos’ que garantiza la capacidad de nuestro ejército de atacar sin misericordia

Kim Jong-un, líder norcoreano

A mediados del verano de 2012, los hackers iraníes, quienes apenas se estaban recuperando de un ciberataque que lanzaron Estados Unidos e Israel en contra de sus operaciones de enriquecimiento nuclear, encontraron un blanco sencillo en Saudi Aramco, la firma petrolera propiedad del gobierno de Arabia Saudita y la empresa más valiosa del mundo.

Durante ese agosto, los hackers iraníes apagaron un interruptor general exactamente a las 11:08 a. m.: un simple virus llegó a 30,000 computadoras y 10,000 servidores de Aramco, borró su información y la remplazó con una imagen parcial de la bandera estadounidense en llamas. El daño fue tremendo.

Siete meses después, durante los ejercicios militares conjuntos de las fuerzas de Estados Unidos y Corea del Sur, los hackers norcoreanos desplegaron una ciberarma muy similar en contra de las redes de computadoras de tres de los principales bancos y dos de las cadenas de televisión más grandes de Corea del Sur, mediante computadoras que se encontraban al interior de China. Como sucedió con Irán y Aramco, para atacar los blancos surcoreanos, los norcoreanos utilizaron un software dañino que erradicó información y paralizó las operaciones comerciales.

1000millones de dólares al año podrían aportar los ciberatracos a Corea del Norte, según un exdirectivo de la inteligencia británica

Más allá del respeto y castigo que quería generar, Corea del Norte buscaba obtener dinero en efectivo a partir de su ciberprograma.

Entonces, pronto comenzaron los robos digitales bancarios: un ataque a las Filipinas en octubre de 2015; luego el blanco fue el Tien Phong Bank en Vietnam, a finales del mismo año; y después el Banco Central de Bangladés. Los investigadores de Symantec señalaron que fue la primera vez que un Estado había utilizado un ciberataque para fines distintos del espionaje o la guerra, puesto que su objetivo fue financiar las operaciones del país.

En la actualidad, los ataques son cada vez más ingeniosos. En febrero, los expertos en seguridad se percataron de que el sitio web de la autoridad regulatoria financiera en Polonia estaba infectando por accidente a sus visitantes con un software dañino.

Resulta que los visitantes del sitio polaco recibieron el impacto de un ataque conocido como “watering hole”, en el cual los hackers norcoreanos esperaron a que sus víctimas visitaran el sitio y entonces instalaron el software malicioso en sus máquinas. El reporte forense mostró que los hackers habían reunido una lista de direcciones de internet de 103 organizaciones, la mayoría de las cuales eran bancos, y diseñaron su software para infectar específicamente a los visitantes de esas instituciones, en lo que los investigadores afirmaron que parecía ser un intento para mover divisas robadas.

Hace poco tiempo, los norcoreanos aparentemente cambiaron de rumbo una vez más. Los hackers de Corea del Norte dejaron huellas en una serie de intentos de ataques en contra de mercados de valores de criptomoneda en Corea del Sur, y tuvieron éxito en al menos un caso, según los investigadores de FireEye.

Aunque los funcionarios de Estados Unidos y de Corea del Sur suelen expresar indignación por las actividades cibernéticas de Corea del Norte, pocas veces hablan de las suyas… y si estas promueven la carrera armamentística cibernética.

En una reunión reciente de estrategas estadounidenses en la que se juntaron para evaluar las capacidades de Corea del Norte, algunos de los asistentes expresaron su preocupación con respecto a que el aumento de la ciberguerra pudiera tentar realmente a Corea del Norte a utilizar muy rápido sus armas –tanto nucleares como cibernéticas– en cualquier tipo de conflicto, por temor a que Estados Unidos pudiera tener métodos secretos para incapacitar al país.

  Comentarios