La comunidad internacional lleva años preocupada por el programa nuclear norcoreano, pero para muchos expertos la principal amenaza que plantea este país no son sus misiles, sino su ejército de piratas informáticos capaces de realizar robos espectaculares.
El régimen aislado sufre una multitud de sanciones internacionales por programas de armas nucleares prohibidas que han mejorado sustancialmente durante la década que ha gobernado Kim Jong Un.
Pero a medida que la comunidad internacional se moviliza contra sus ambiciones atómicas, Pyongyang ha desarrollado habilidades impresionantes en el campo de la guerra cibernética.
«Los programas nucleares y militares de Corea del Norte son amenazas a largo plazo, pero sus amenazas cibernéticas son amenazas inmediatas y realistas», observa Oh Il-seok, investigador del Instituto de Estrategia y Seguridad Nacional de Seúl.
Esta habilidad dañina se vio claramente en 2014 cuando el país fue acusado de estar detrás del hackeo de los estudios Sony Pictures Entertainment para vengarse de la película «The Interview», una sátira que se burló de Kim.
Desde entonces, se sospecha que el régimen de Corea del Norte está detrás de numerosos ciberataques a gran escala, como el robo de 81 millones de dólares del Banco Central de Bangladesh en 2016 o el ataque de ‘ransomware’ WannaCry que infectó 300.000 ordenadores en 150 países en 2017.
– «Las guerras del futuro» –
Las autoridades norcoreanas siempre han negado las acusaciones. Un portavoz de la Cancillería los calificó de «absurdos» en 2017.
El Departamento de Justicia de Estados Unidos acusó en febrero a tres norcoreanos de una serie de ataques.
En su informe anual de evaluación de amenazas de 2021, Washington estima que Pyongyang «probablemente tiene la capacidad de causar interrupciones temporales y limitadas en algunas redes de infraestructura crítica» en los Estados Unidos.
Según este informe de la Oficina del Director de Información Nacional, el programa cibernético de Corea del Norte representa «una amenaza creciente en términos de espionaje, robos y ataques».
Además, acusa a Pyongyang de haber robado cientos de millones de dólares de instituciones financieras o plataformas de intercambio de criptomonedas «probablemente para financiar prioridades gubernamentales, como programas nucleares y balísticos».
El programa cibernético de Corea del Norte podría remontarse a la década de 1990.
«Todas las guerras del futuro serán guerras de computadoras», habría predicho entonces el difunto líder norcoreano Kim Jong Il, padre del actual presidente.
– El más brillante –
Actualmente, la unidad de guerra cibernética de Corea del Norte, «Office 121», tiene 6.000 miembros que también operan desde el extranjero, en particular desde Bielorrusia, China, India, Malasia o Rusia, según un informe militar estadounidense de 2020.
«Están altamente desarrollados, entregados y capaces de ataques elaborados», dice Scott Jarkoff de la empresa especializada CrowdStrike.
Los miembros de Office 121 están capacitados en diferentes lenguajes de programación y sistemas operativos en instituciones como la Universidad de Mirim, explica el ex alumno Jang Se-yul, que abandonó la escuela en 2007.
Solo acepta un centenar de estudiantes anualmente que son elegidos entre los estudiantes más brillantes del país.
«Nos han enseñado que teníamos que estar preparados para enfrentar la capacidad de guerra cibernética estadounidense», dijo Jang a la AFP.
«Nos explicaron que teníamos que desarrollar nuestros propios programas de piratería ya que la mejor defensa consiste en atacar el sistema de explotación del enemigo».
El desarrollo de este tipo de programa de guerra cibernética es particularmente atractivo para países pequeños como Corea del Norte «que están desactualizados en términos de equipos como aviones, automóviles y otros sistemas de armas modernos», explica Martyn Williams del Stimson Center.
«Todo lo que necesitas para hackear es una computadora y una conexión a Internet».
La mayoría de los programas ‘cibernéticos’ en los países están dirigidos a actividades de espionaje. Y Corea del Norte se caracteriza por poner su capacidad al servicio de los objetivos financieros.
– «Robar es más lucrativo» –
Con la pandemia, Pyongyang ha cerrado sus fronteras, aislando un poco más su economía hundida por las sanciones del mundo. Y ha estado tratando de encontrar moneda durante años.
«Robar es mucho más rápido y potencialmente más lucrativo que comerciar, especialmente si se puede contar con piratas informáticos muy talentosos», explica Williams.
Los tres norcoreanos imputados en febrero en Estados Unidos están acusados de piratear empresas e instituciones extranjeras, en particular, el sector de las criptomonedas, para intentar apropiarse unos 1.300 millones de dólares en total.
«Estos agentes norcoreanos, que usan teclados de computadora en lugar de armas y roban carteras de criptomonedas en lugar de bolsas llenas de efectivo, son los campeones mundiales de robos bancarios», dice el fiscal federal John Demers.
La descentralización de las redes de criptomonedas permite a Corea del Norte eludir las sanciones financieras internacionales, según Jarkoff, y «lavar dinero fácilmente y llevarlo al país más allá del control del sistema bancario global».
«Las criptomonedas son atractivas porque no están controladas, no tienen fronteras y son relativamente anónimas», agrega.
sh-slb / jac / af