El régimen de Kim Jong-un es sospechoso de una nueva oleada de ataques informáticos dirigidos a obtener bitcoins, lo que revela su creciente interés en esta moneda digital como vía para eludir su asfixiante aislamiento económico y financiarse.
PUBLICIDAD
Expertos en ciberseguridad y servicios de inteligencia de varios países creen que Corea del Norte estuvo detrás de diversos ciberataques a gran escala en los últimos años, entre ellos el virus WannaCry que paralizó los sistemas informáticos de medio mundo, y ahora advierten sobre un malware similar que amenaza a las monedas digitales.
El régimen de Pyongyang, habituado a métodos como el contrabando de bienes y divisas para llenar sus arcas, vería en la obtención ilícita de bitcoins una alternativa para financiarse en un momento en que la comunidad internacional trata de ahogarla económicamente con las sanciones más duras impuestas hasta la fecha.
El interés de Corea del Norte por el bitcoin se remonta a 2012, en los albores de esta divisa digital y mucho antes de que su valor se disparara hasta los niveles récord de este año -superó los 4.000 dólares (unos 3.400 euros) en agosto-, explica el analista de ciberseguridad Simon Choi, de la firma surcoreana Hauri Labs.
El país asiático «ha creado desde entonces sus propias minas (sistemas informáticos para generar bitcoins) y casas de intercambio, y ha desarrollado varios programas malignos relacionados con el bitcoin e intentado hackear servicios internacionales de compraventa de criptomonedas», afirma Choi.
«Creemos que Corea del Norte ya se ha hecho con una cantidad significativa de bitcoins, aunque es imposible saber cuántos», señala este experto en cibercrímenes norcoreanos y asesor de los servicios de inteligencia de Seúl.
Las últimas víctimas han sido cuatro casas de cambio surcoreanas de monedas digitales, que sufrieron ataques entre abril y julio cuyo rastro apunta a los mismos «actores norcoreanos» sospechosos del hackeo masivo de bancos internacionales en 2016, señala un reciente informe de la compañía de seguridad informática FireEye.
PUBLICIDAD
«Podríamos estar presenciando una segunda ola de esta campaña: actores con apoyo estatal que buscan robar bitcoins y otras divisas virtuales con vistas a eludir las sanciones y obtener monedas convertibles para financiar al régimen», señala el informe de esta firma estadounidense.
Los hackers usaron técnicas de «spearphishing» (suplantación de identidad) empleando como cebo correos electrónicos destinados a empleados de las casas de cambio, y contaminados con el mismo software malicioso que sembró el pánico en el sector bancario el año pasado, según la firma estadounidense.
La compañía rusa de ciberseguridad Karspersky Lab también ha señalado los «vínculos directos» entre Corea del Norte y el temible colectivo hacker Lazarus, responsable de ataques como el que sufrió el Banco Central de Bangladesh en 2016, considerado uno de los mayores robos cibernéticos de la historia (81 millones de dólares).
El mismo grupo es sospechoso de haber propagado el virus WannaCry cuyos «ciber-secuestros» afectaron a empresas e instituciones de unos 150 países el pasado mayo, según los análisis realizados por Karspersky y los servicios de inteligencia británicos y estadounidenses, entre otros organismos.
Los hackers reclamaban «rescates» en bitcoins para liberar los ordenadores infectados por el virus, basado en un software cuyo elevado nivel de sofisticación incluía partes del código idénticas al de ataques previos relacionados con Pyongyang.
A Lazarus también se lo relacionó con el «hackeo» que sufrió a finales de 2014 Sony Pictures tras estrenar la película «The interview», que narraba en tono de comedia el asesinato del líder Kim Jong-un.
En el caso de WannaCry, los expertos hallaron direcciones IP de «comando y control» del software pertenecientes a organismos estatales norcoreanos, aunque algunos analistas señalaron que podría tratarse de una artimaña de los verdaderos creadores del virus para ocultar sus huellas.
«Es muy difícil saber a ciencia cierta quién está detrás de todos estos ataques», admite Choi, quien añade que atribuirlos a Pyongyang «es sólo una conjetura, aunque basada en una enorme cantidad de datos y compartida por muchas organizaciones e investigadores».
El monto total que Corea del Norte habría supuestamente obtenido a través de ciberataques de toda índole desde 2011 asciende a 97 millones de dólares, según las estimaciones del analista, que incluyen los bitcoins saqueados de casas de cambio surcoreanas y los cobrados por el WannaCry.
Esta divisa virtual puede almacenarse y transferirse de forma anónima y sin necesidad de pasar por entidades bancarias, lo que suponen obvias ventajas para un país sin acceso a servicios financieros internacionales y sujeto a un embargo sobre prácticamente todos sus sectores económicos tras las últimas sanciones de la ONU.