Corea del Norte está en una peligrosa misión criptográfica, dice experto. Corea del Norte de Kim Jong-un se ha convertido en una potencia cibernética extremadamente peligrosa en una misión de robar criptomonedas en todo el mundo, advierte un respetado experto en ciberseguridad.
Según un artículo de Coin Rivet para el Daily Express, la misteriosa nación está empeñada en arrebatar tanta criptomoneda como su ejército de hackers pueda poner sus manos en para financiar programas de armas y eludir las sanciones mundiales contra Pyongyang.
La escalofriante misión — con nombre en código “Lázaro” — ya se ha infiltrado en bancos y activos criptográficos en más de 150 países, con al menos 700 millones de dólares robados. Muchos millones más pueden haber sido tomados por hackers que las autoridades no pueden rastrear al equipo de codificadores de crack del dictador.
El reconocido experto Gareth Niblett, propietario y director de la firma de ciberseguridad Blackarts, explicó que sus estudios sobre la situación en desarrollo revelan que Pyongyang ahora considera el ciberespacio como un dominio militar.
Robando
“Corea del Norte ha estado tratando desesperadamente de recaudar dinero para combatir los embargos internacionales en los últimos años, y ha recurrido a robarlo desde al menos 2016”, dijo.
“Van donde está el dinero. Comenzó con sistemas bancarios tradicionales en todo el mundo, por ejemplo, el Banco de Bangladesh y el Banco de Chili y, más recientemente, pasando al uso de malware para extraer criptomonedas.”
Se entiende que la sombría Oficina General de Reconocimiento — el equivalente de Corea del Norte a la CIA — está detrás del programa de piratería Lazarus. Se cree que los oficiales de RGB escogen a mano las mentes digitales jóvenes más talentosas del país y los envían a campos de entrenamiento rigurosos donde se convierten en hackers altamente calificados.
Los jóvenes se ven atraídos con la promesa de dinero en efectivo, mejores condiciones de trabajo e incluso viajes internacionales donde son enviados como espías en varios países alrededor del mundo bajo el pretexto de ser ejecutivos inocentes de TI que trabajan en el exterior.
Muy destructivo
Después de completar su entrenamiento intensivo, los agentes de Lazarus hackean intercambios de criptomonedas y difunden ransomware altamente destructivo en otras redes. Recientemente, los intercambios en Japón y Corea del Sur se vieron comprometidos por los hackers de Kim Jong-un, y muchos gobiernos también señalan a Pyongyang por la propagación del virus Wannacry 2017.
El ataque de ransomware de Wannacry afectó a millones de servidores en todo el mundo y, sobre todo, casi puso de rodillas al Servicio Nacional de Salud del Reino Unido. Más de 19.000 citas médicas tuvieron que cancelarse a un costo de 92 millones de libras esterlinas.
“Corea del Norte es una de las numerosas potencias cibernéticas globales en crecimiento que construyen capacidades cibernéticas ofensivas para fines militares, de inteligencia y económicos”, advirtió Niblett.
“Ciber ahora es considerado como el quinto dominio militar, después de la tierra, el mar, el aire y el espacio.”
La evidencia contra el brutal régimen de Kim Jong-un se está acumulando, confirma,. Pero la solución es menos que clara.
Sancionado por el Estado
“Es evidentemente sancionado y financiado por el estado norcoreano”, agregó.
“Las actividades de piratería han estado vinculadas a establecimientos militares y educativos, así como a empresas de vanguardia que operan a nivel internacional.”
Niblett hizo hincapié en que, si bien se estaba haciendo mucho para hacer frente a la amenaza de los ataques cibernéticos cada vez más sofisticados de Corea del Norte y los hacks en los intercambios de criptomonedas, muchas de las actividades agresivas simplemente no podían prevenirse. Descartó la perspectiva de una acción más directa, sin duda para el futuro inmediato.
“Además de las sanciones internacionales, que la mayoría de los países han cumplido, las agencias de inteligencia occidentales probablemente habrán mapeado la red norcoreana con el fin de detectar o interrumpir sus actividades, o destruir capacidades en caso de necesidad”, dijo.
“Cualquier acción directa debe sopesarse en relación con las capacidades nucleares emergentes, un enfrentamiento militar en la península de Corea, la estabilidad/previsibilidad de los dirigentes del régimen y las negociaciones en curso de los Estados Unidos.
“Por ahora, es probable que los esfuerzos se centren más en detectar, interrumpir y recuperarse de hacks, en lugar de ataques manifiestos”.
Disclaimer: The views and opinions expressed by the author should not be considered as financial advice. We do not give advice on financial products.