viernes, 5 de enero de 2018

PIRATAS NUCLEARES Y ÁTOMOS MONETARIOS ▼ Corea del Norte apunta a su ciberejército al robo de divisas y criptomonedas | Internacional | EL PAÍS

Corea del Norte apunta a su ciberejército al robo de divisas y criptomonedas | Internacional | EL PAÍS



Corea del Norte apunta a su ciberejército al robo de divisas y criptomonedas

Los expertos alertan de que el régimen de Kim Jong-un avanza en la piratería informática



X.F




La plataforma surcoreana de intercambio de criptomonedas Youbit se declaró en bancarrota hace dos semanas tras haber sufrido un robo virtual del 17% de sus divisas digitales. No era la primera vez que la casa sufría un ataque de este tipo. En abril, alguien había sustraído casi 4.000 bitcoins, un hurto que la agencia de inteligencia surcoreana atribuyó a hackers que trabajan para Corea del Norte. Acciones como esta no son aisladas y demuestran, según las autoridades de Corea del Sur y varios expertos en ciberseguridad, que Pyongyang ha puesto el foco —y es cada vez más hábil— en el robo de divisas, particularmente de criptomonedas.
Kim Jong-un con varios altos cargos militares.

Kim Jong-un con varios altos cargos militares. KCNA



Corea del Norte cuenta con 6.000 efectivos en una unidad de su Ejército que durante años orquestó con éxito numerosos ciberataques y operaciones de espionaje, según han explicado varios desertores del régimen. Estados Unidos y Corea del Sur atribuyen a este grupo, por ejemplo, el ataque contra la multinacional Sony Pictures de finales de 2014, el robo de 81 millones de dólares al banco central de Bangladés de 2016 y, más recientemente, la propagación del virus WannaCry, que infectó más de 300.000 ordenadores de 150 países.
Corea del Norte ha rechazado tajantemente estas acusaciones, que considera “absurdas” y a su juicio pretenden “demonizar” al país ante la comunidad internacional. Todos estos ataques han sido atribuidos, por la metodología y las técnicas utilizadas, a un potente grupo de piratas informáticos llamado Lazarus. Distintas investigaciones de las empresas de seguridad cibernética Karspersky(Rusia), BAE (Reino Unido) y Symantec (Estados Unidos) han establecido vínculos entre Lazarus y el régimen norcoreano, pero no hay pruebas concluyentes de que así sea.
El supuesto poder cibernético de Corea del Norte contrasta con lo que, desde fuera, se considera un país empobrecido y tecnológicamente atrasado. Como hace con el desarrollo de armamento nuclear, Pyongyang da máxima prioridad a su particular ciberejército: “Hay un programa de reclutamiento que busca a los alumnos más talentosos en matemáticas e informática en las escuelas de secundaria. Tras graduarse, son enviados a las mejores universidades del país donde los forman”, explica Adam Segal, director del Programa de Digitalización y Ciberespacio del Consejo de Relaciones Exteriores de Estados Unidos. Una vez dentro de la unidad, muchos son enviados fuera del país, especialmente a China o el sudeste asiático, para operar desde estos destinos y no dejar rastro.
Los analistas consideran que en el último año los objetivos de esta unidad han virado desde el clásico espionaje industrial y de defensa hacia la obtención de divisas. “Antes Corea del Norte usaba sus piratas informáticos para obtener secretos militares o causar confusión. Pero desde que las sanciones económicas se han endurecido, los esfuerzos se han centrado en obtener fondos, por ejemplo, bitcoins”, asegura Simon Choi, analista de ciberseguridad de la firma Hauri y asesor de los servicios de inteligencia surcoreanos.
Según sus investigaciones, Corea del Norte ha amasado 97 millones de dólares a través de ciberataques a decenas de entidades financieras. A esta cifra habría que añadirle “todos los casos que no han salido a la luz” y “otras decenas de millones de dólares” robados en forma de criptomonedas, según este experto. Choi tampoco puede asegurar “al 100%” que los recientes ataques a centros de intercambio de bitcoins procedan de Pyongyang, pero insiste en la existencia de códigos “virtualmente idénticos” a los utilizados en otras acciones conectadas con Corea del Norte. “Parece que están desarrollando nuevas capacidades y que tienen la voluntad de usarlas”, comenta Segal al respecto.
Darien Huss, investigador de la compañía de ciberseguridad estadounidense Proofpoint, ahonda en este cambio de tendencia en un informe reciente. “Antes acostumbraban a recurrir a malware (programa que se infiltra en el ordenador y actúa de forma autónoma sin que el usuario se dé cuenta de ello) para incapacitar temporalmente a una empresa o acceder al sistema bancario SWIFT y robar millones de dólares. Pero hemos detectado nuevas herramientas, actualmente no documentadas, que se centran en personas, empresas y organizaciones con intereses en criptomonedas”.
Este comportamiento, dice el experto, “puede dar pistas sobre la desesperación de Corea del Norte para obtener divisas a través de medios ilícitos” en un momento en que las sanciones internacionales al régimen se han endurecido. “Y puede indicar que ha habido un cambio significativo en las directrices a los equipos de Lazarus, que históricamente se centraron en el espionaje”, explica.
Además de Youbit, otras dos plataformas de intercambio de criptomonedas en Corea del Sur, Bithumb y Coinis, han sido atacadas por piratas informáticos. La prensa surcoreana, citando a los servicios de inteligencia del país, ha señalado que en el momento del hurto los piratas se llevaron bitcoins por valor de siete millones de dólares. Su precio, meses después, es unas diez veces mayor.

No hay comentarios: