La Organización de las Naciones Unidas (ONU) va a investigar más de cincuenta y ocho ciberataques que habrían sido lanzados por Corea del Norte entre 2017 y 2023, generando aproximadamente unos tres mil millones de dólares en ingresos a los norcoreanos.
Pyongyang habría estado robando criptomonedas con el que financiar su programa nuclear, pero además de esto, habría incrementado los ataques dirigidos a infraestructuras críticas, sobre todo de Estados Unidos y Corea del Sur.
Estos ciberataques, que en principio tendrían un objetivo eminentemente financiero, también tendrían objetivos políticos, especialmente contra desertores y personas críticas con el régimen norcoreano. Pero también se espera que Pyongyang intente perturbar las elecciones parlamentarias de abril de 2024 en Corea del Sur a través de una guerra híbrida que incluya ciberataques y desinformación.
A pesar de que Corea del Norte tiene una muy baja penetración en la utilización general de internet, la comunidad de inteligencia de EE. UU. la considera uno de los principales actores de amenazas cibernéticas, junto con Rusia, China e Irán. Al tener una presencia baja en internet, los norcoreanos tienen menos vulnerabilidades que sus adversarios, mucho más dependientes de internet, permitiendo a sus hackers hacer un uso agresivo de operaciones cibernéticas ofensivas para espionaje, cibercrimen y ataques disruptivos sin temor a muchas represalias similares.
Según el informe, Corea del Norte está apuntando cada vez a más a empresas de defensa y cadenas de suministro, pero como hemos visto, una de las principales fuentes de ingresos del régimen sigue siendo las actividades cibernéticas dirigidas a la industria del blockchain y criptomonedas.
A diferencia de las monedas tradicionales emitidas por gobiernos, las criptomonedas no están controladas por ninguna autoridad central. Según Chainalysis, una firma estadounidense de análisis de blockchain, 2023 batió un récord de veinte ciberataques vinculados a Corea del Norte en plataformas de criptomonedas. Además, Microsoft y OpenAI informaron el 14 de febrero que el grupo cibernético de Corea del Norte Emerald Sleet (THALLIUM) ha estado aprovechando ChatGPT para facilitar sus ciberataques, destacando la conexión entre las aplicaciones de inteligencia artificial (IA) y aprendizaje automático (ML) de rápido avance y los ciberataques por actores maliciosos.
Una coalición de entidades gubernamentales, incluida la Agencia de Ciberseguridad e Infraestructura de EE.UU. así como el Servicio Nacional de Inteligencia de Corea del Sur, han notado un aumento en los ataques de ransomware contra organizaciones del sector de salud pública, a menudo exigiendo que estas entidades paguen rescates en forma de criptomonedas. Estos tipos de ataques sirven a múltiples propósitos. Proporcionan simultáneamente flujos de ingresos muy necesarios para un régimen aislado financieramente mientras también envían una señal disuasoria de que Corea del Norte puede perturbar a voluntad la infraestructura crítica de sus adversarios estatales. Grupos cibercriminales norcoreanos como el Grupo Lazarus también fueron responsables de ataques de espionaje cibernético en instalaciones de investigación de COVID-19 y compañías farmacéuticas como AstraZeneca en el punto álgido de la búsqueda de una vacuna.
En 2014, por ejemplo, un ciberataque a Sony Pictures Entertainment fue un intento de detener el lanzamiento de “The Interview”, una película satírica sobre un complot para asesinar al líder norcoreano Kim Jong Un. Aunque la película se lanzó en servicios de streaming, las amenazas a los cines resultaron en un lanzamiento limitado en la gran pantalla en solo 300 salas en EE.UU. Además, se han identificado correos electrónicos de spear-phishing como un método utilizado para extraer información de figuras notables con conocimiento sobre Corea del Norte. Según investigaciones realizadas por Microsoft, el grupo conocido como Emerald Sleet se hace pasar por respetadas organizaciones académicas y organizaciones no gubernamentales (ONG,s) para hacer propaganda en forma de opiniones de expertos y comentarios sobre asuntos de política exterior concernientes a Corea del Norte. Pyongyang también ha lanzado ciberataques para espiar las actividades de desertores que han buscado asilo en el extranjero, así como organizaciones que ayudan a los desertores.
Todos estos ciberataques ocurren en un momento de importantes tensiones con Corea del Sur, con su desarrollo nuclear y también de misiles balísticos siempre amenazantes a sus vecinos del sur. Como siempre, “a falta” de una guerra regular por tierra, mar o aire, el ciberespacio seguirá siendo utilizado por el régimen de Pyongyang para mostrar hostilidades y obtener rédito económico.
Para colmo, Rusia y Corea del Norte continúan formando una asociación de seguridad cada vez más estrecha, como se refleja en las municiones y misiles que Corea del Norte ha suministrado a Rusia para su guerra en curso en Ucrania. Esta creciente asociación podría resultar también en una mayor colaboración en ciberoperaciones, lo que supondría también mayores dolores de cabeza para la comunidad internacional y especialmente para los que cuidan de nuestra salud y seguridad cibernética.