Internacional - Finanzas

Corea del Norte apunta a su ciberejército al robo de divisas y criptomonedas 

2018-01-05

Corea del Norte ha rechazado tajantemente estas acusaciones, que considera

Xavier Fontdeglòria, El País

Corea del Norte cuenta con 6,000 efectivos en una unidad de su Ejército que durante años orquestó con éxito numerosos ciberataques y operaciones de espionaje, según han explicado varios desertores del régimen. Estados Unidos y Corea del Sur atribuyen a este grupo, por ejemplo, el ataque contra la multinacional Sony Pictures de finales de 2014, el robo de 81 millones de dólares al banco central de Bangladés de 2016 y, más recientemente, la propagación del virus WannaCry, que infectó más de 300,000 ordenadores de 150 países.

Corea del Norte ha rechazado tajantemente estas acusaciones, que considera “absurdas” y a su juicio pretenden “demonizar” al país ante la comunidad internacional. Todos estos ataques han sido atribuidos, por la metodología y las técnicas utilizadas, a un potente grupo de piratas informáticos llamado Lazarus. Distintas investigaciones de las empresas de seguridad cibernética Karspersky (Rusia), BAE (Reino Unido) y Symantec (Estados Unidos) han establecido vínculos entre Lazarus y el régimen norcoreano, pero no hay pruebas concluyentes de que así sea.

El supuesto poder cibernético de Corea del Norte contrasta con lo que, desde fuera, se considera un país empobrecido y tecnológicamente atrasado. Como hace con el desarrollo de armamento nuclear, Pyongyang da máxima prioridad a su particular ciberejército: “Hay un programa de reclutamiento que busca a los alumnos más talentosos en matemáticas e informática en las escuelas de secundaria. Tras graduarse, son enviados a las mejores universidades del país donde los forman”, explica Adam Segal, director del Programa de Digitalización y Ciberespacio del Consejo de Relaciones Exteriores de Estados Unidos. Una vez dentro de la unidad, muchos son enviados fuera del país, especialmente a China o el sudeste asiático, para operar desde estos destinos y no dejar rastro.

Los analistas consideran que en el último año los objetivos de esta unidad han virado desde el clásico espionaje industrial y de defensa hacia la obtención de divisas. “Antes Corea del Norte usaba sus piratas informáticos para obtener secretos militares o causar confusión. Pero desde que las sanciones económicas se han endurecido, los esfuerzos se han centrado en obtener fondos, por ejemplo, bitcoins”, asegura Simon Choi, analista de ciberseguridad de la firma Hauri y asesor de los servicios de inteligencia surcoreanos.

Según sus investigaciones, Corea del Norte ha amasado 97 millones de dólares a través de ciberataques a decenas de entidades financieras. A esta cifra habría que añadirle “todos los casos que no han salido a la luz” y “otras decenas de millones de dólares” robados en forma de criptomonedas, según este experto. Choi tampoco puede asegurar “al 100%” que los recientes ataques a centros de intercambio de bitcoins procedan de Pyongyang, pero insiste en la existencia de códigos “virtualmente idénticos” a los utilizados en otras acciones conectadas con Corea del Norte. “Parece que están desarrollando nuevas capacidades y que tienen la voluntad de usarlas”, comenta Segal al respecto.

Darien Huss, investigador de la compañía de ciberseguridad estadounidense Proofpoint, ahonda en este cambio de tendencia en un informe reciente. “Antes acostumbraban a recurrir a malware (programa que se infiltra en el ordenador y actúa de forma autónoma sin que el usuario se dé cuenta de ello) para incapacitar temporalmente a una empresa o acceder al sistema bancario SWIFT y robar millones de dólares. Pero hemos detectado nuevas herramientas, actualmente no documentadas, que se centran en personas, empresas y organizaciones con intereses en criptomonedas”.

Este comportamiento, dice el experto, “puede dar pistas sobre la desesperación de Corea del Norte para obtener divisas a través de medios ilícitos” en un momento en que las sanciones internacionales al régimen se han endurecido. “Y puede indicar que ha habido un cambio significativo en las directrices a los equipos de Lazarus, que históricamente se centraron en el espionaje”, explica.

Además de Youbit, otras dos plataformas de intercambio de criptomonedas en Corea del Sur, Bithumb y Coinis, han sido atacadas por piratas informáticos. La prensa surcoreana, citando a los servicios de inteligencia del país, ha señalado que en el momento del hurto los piratas se llevaron bitcoins por valor de siete millones de dólares. Su precio, meses después, es unas diez veces mayor.



regina