Norcorea: Amenaza cibernética del mundo

Por: Mario Ramírez Arbeláez

La atención mundial, está concentrada en la nueva potencia nuclear y especialmente en los poderosos misiles de la República Popular Democrática de Corea, pero su verdadera y real fortaleza está en su extraordinaria capacidad cibernética.

En la actualidad, la cibercriminalidad de Pyongyang, tiene la capacidad técnica para llevar a cabo ataques del más alto nivel en los objetos de la infraestructura crítica.

Recientemente, hubo información de que piratas informáticos atacaron sitios surcoreanos con el fin de obtener contraseñas e información confidencial relacionada con los Juegos Olímpicos. Los empleados de la compañía para seguridad cibernética McAfee dijeron que los piratas informáticos intentaron descifrar cuentas y buzones de correo, relacionados con la organización y la realización de los Juegos Olímpicos. Según los expertos, los ejecutores más probables de estas penetraciones son los piratas informáticos de la R.P.D.C.

Observamos con preocupación cómo Pyongyang se fortalece cada día más, y se vuelve más poderoso en el ciberespacio. Las operaciones de información en la red bajo el liderazgo de Kim Jong-un las convirtieron  en un arma de guerra, que él utilizó en beneficio de espionaje, el robo de criptomoneda, la extorsión y los propósitos políticos para demostrar sus habilidades e intimidar a los oponentes.

En 2013, la infraestructura de red de las tres mayores empresas de radiodifusión y dos instituciones bancarias de la República de Corea sufrió un ataque masivo. Como resultado del ataque, las computadoras de KBS, MBC, YTN de Corea del Sur fueron hakiadas y no se reiniciaron. Representantes de los bancos: Shinhan Bank y Nonghyup declararon que alrededor de 32,000 computadoras se infectaron, algunas transacciones se interrumpieron y no funcionaban la banca por Internet y los cajeros automáticos.

Las sanciones internacionales obligaron a los líderes de la R.P.D.C a buscar fuentes de financiación alternativas, aunque ilegales. En 2015, una serie de ciberataques en los bancos de Filipinas, Vietnam y Bangladesh así lo confirman. También se han encontrado programas maliciosos en computadoras infectadas de empleados de bancos en Polonia, Brasil, Chile, Estonia, México, Venezuela e incluso los EE. UU.

En 2016, los hackers norcoreanos estaban a punto de realizar el robo bancario más grandioso  en la historia por la cuantía de mil millones de dólares de la reserva federal de Nueva York y solo un error de impresión en la palabra «fundación» les frustró la operación.

Recientemente, los piratas informáticos de Corea del Norte atacaron el intercambio de divisas de Corea del Sur y estaban detrás de la propagación del programa de extorsión WannaCry, que suspendió el trabajo de muchas organizaciones y cientos de miles de computadoras en todo el mundo. Teniendo en cuenta las cantidades «ganadas» de dinero, se hace evidente la indiferencia de Pyongyang hacia la presión económica y política externa, porque el país podrá mantenerse a flote durante mucho tiempo.

Según el ex director del Centro de Comunicación Gubernamental de Gran Bretaña, Robert Hannigan, en junio de 2017, Corea del Norte tenía 1.700 hackers patrocinados por el estado y más de 5.000 empleados de apoyo. Los expertos están seguros de que todos ellos operan en el Departamento Principal de Inteligencia de las Fuerzas Armadas de la R.P.D.C, conocido como la «unidad 586». De las siete oficinas del D.P.I, la principal unidad es la llamada «Oficina 121» que realiza ataques cibernéticos en el extranjero. El Departamento de Seguridad Interno de los EE. UU. se refiere a esta estructura como la «Cobra Oculta», mientras que las empresas privadas se han apropiado del nombre común «Lazarus» para todos los hackers norcoreanos. Nadie sabe cuántas facciones diferentes se subdividen en toda esta cyberarmia, pero solamente los hackers que participan en operaciones para obtener recursos financieros recibieron el   nombre de «Bluenoroff.»

Según el comandante de las fuerzas estadounidenses en Corea del Sur, el general Brooks, el potencial militar de la R.P.D.C. actualmente está respaldado por la capacidad de realizar uno de los ciberataques más efectivos y organizados del mundo.

De acuerdo con los especialistas en IT, cada vez la tecnología de los piratas informáticos de Corea del Norte se hace  más y más perfecta, y sus apetitos también crecen rápidamente. Las subunidades cibernéticas de Pyongyang aprendieron de otros ciberdelincuentes que han cometido ataques de alto perfil en los últimos años, simple copiaron sus métodos, fragmentos de código y escritura.

Al analizar la actividad anterior del soldado cibernético de Corea del Norte, se puede concluir que las grandes empresas de telecomunicaciones, empresas de transporte y financieras de Corea del Sur, así como las organizaciones e instalaciones olímpicas también se encuentran en la esfera de sus intereses.

Algunos expertos creen que las conversaciones entre Pyongyang y Seúl que han comenzado son la astucia de Kim Jong-un, obedecen a que necesita ganar tiempo y distraer la atención para preparar nuevas acciones, incluso en el ciberespacio. Como se muestra en las noticias, la espada cibernética sobre Corea del Sur ya ha sido ingresada. Sin embargo, la orden «¡Fuego!» dependerá de los éxitos en las negociaciones y de la disposición de las autoridades de Corea del Sur para hacer concesiones a la nueva potencia nuclear. Es importante entender que, a pesar de la suavización de la retórica de Kim Jong-un, Pyongyang nunca abandonará el desarrollo del arsenal nuclear, así como sus propias armas cibernéticas.