-
Mรกs de 17 paรญses han sido vรญctimas de ciberataques realizados por Corea del Norte.
-
Criptomonedas minadas pasan por los servidores de la Universidad de Pyongyang.
Expertos de la ONU dicen que estรกn investigando al menos 35 casos, en 17 paรญses, de personas de Corea del Norte que utilizan ciberataques para recaudar criptomonedas ilegalmente. El objetivo de los atacantes es desarrollar programas de armas de destrucciรณn masiva. La organizaciรณn pide sanciones contra los barcos que suministran gasolina y diรฉsel al paรญs.
La semana pasada, The Associated Press citรณ un resumen de un informe de los expertos que decรญan que Corea del Norte obtuvo ilegalmente hasta USD 2.000 millones a travรฉs de sus actividades cibernรฉticas, cada vez mรกs sofisticadas, contra las instituciones financieras y las casas de cambio de criptomonedas.
La versiรณn mรกs larga del informe revela que la vecina Corea del Sur fue la mรกs afectada, vรญctima de 10 ciberataques de Corea del Norte, seguida por India con tres ataques, y Bangladesh y Chile con dos cada uno.
Trece paรญses sufrieron un ataque: Costa Rica, Gambia, Guatemala, Kuwait, Liberia, Malasia, Malta, Nigeria, Polonia, Eslovenia, Sudรกfrica, Tรบnez y Vietnam.
Los expertos dijeron que estรกn investigando los ataques reportados como intentos de violaciรณn de las sanciones de la ONU, que el panel monitorea.
El informe cita tres formas principales en que operan los hackers norcoreanos:
- Ataques a travรฉs de la Sociedad para las Telecomunicaciones Financieras Interbancarias Mundiales (SWIFT), utilizado para transferir dinero entre bancos, ยซcon computadoras de empleados bancarios e infraestructura a la que se accede para enviar mensajes fraudulentos y destruir pruebasยป.
- Robo de criptoactivos ยซa travรฉs de ataques tanto a las centrales como a los usuariosยป.
- Y ยซla minerรญa de criptomonedas como fuente de fondos para una rama profesional de las fuerzas armadasยป.
Los expertos subrayaron que la implementaciรณn de estos ataques cada vez mรกs sofisticados โes de bajo riesgo y alto rendimientoโ, que a menudo solo requieren un ordenador portรกtil y acceso a Internet.
En el informe al Consejo de Seguridad se dan detalles sobre algunos de los ciberataques de Corea del Norte, asรญ como sobre los exitosos esfuerzos del paรญs por eludir las sanciones a las exportaciones de carbรณn, ademรกs de las importaciones de productos petrolรญferos refinados y artรญculos de lujo, incluidos los automรณviles Mercedes Benz S-600.
Una limusina Mercedes Maybach Clase S y otras S-600, asรญ como un Toyota Land Cruiser, fueron transferidos de Corea del Norte a Vietnam para la cumbre del pasado mes de febrero entre el lรญder del paรญs, Kim Jong Un, y el presidente de Estados Unidos, Donald Trump, dijeron los expertos, y agregaron que Vietnam dijo que habรญa pedido, pero que nunca se le proporcionรณ, una lista de vehรญculos que se traรญan al paรญs.
El panel tambiรฉn dijo que obtuvo informaciรณn de que las tiendas departamentales Taesong, en Pyongyang, que reabrieron en abril y venden artรญculos de lujo, son parte de un grupo que incluye dos entidades bajo las sanciones de la ONU y que anteriormente estaban vinculadas a la adquisiciรณn de programas de misiles balรญsticos de Corea del Norte.
El panel recomendรณ sanciones contra seis buques norcoreanos por eludir las sanciones y realizar ilegalmente transferencias de productos petrolรญferos refinados de buque a buque.
Bajo las sanciones de la ONU, Corea del Norte se limita a importar 500.000 barriles de tales productos anualmente, incluyendo gasolina y diรฉsel. Estados Unidos y otros 25 paรญses dijeron que Corea del Norte excediรณ el lรญmite en los primeros cuatro meses de 2019.
El panel tambiรฉn recomendรณ sanciones contra el capitรกn, propietario y compaรฑรญa matriz coreana Wise Honest, que fue detenido por Indonesia en abril de 2018 con un cargamento ilegal de carbรณn.
En cuanto a la cooperaciรณn militar de Corea del Norte con otros paรญses, los expertos dijeron que Irรกn rechazรณ el alegato de un paรญs desconocido de que dos entidades norcoreanas, sujetas a sanciones, mantenรญan oficinas en Irรกn: la Korea Mining Development Trading Corporation, conocida como KOMID, que es el principal comerciante de armas del paรญs y el principal exportador de bienes y equipos relacionados con misiles balรญsticos y armas convencionales, y Saeng Pil Company.
Los expertos dijeron que han solicitado informaciรณn a Ruanda sobre un informe de que los norcoreanos estรกn llevando a cabo entrenamiento de fuerzas especiales en un campamento militar en Gabiro. Y dijeron que tambiรฉn estรกn esperando una respuesta de Uganda โa mรบltiples preguntasโ sobre los informes que indican que se estรก llevando a cabo una capacitaciรณn especializada en el paรญs, y que KOMID y los trabajadores norcoreanos mantienen una presencia.
Como ejemplos de ciberataques de Corea del Norte, el panel dijo que los hackers de un paรญs desconocido accedieron a la infraestructura que administra todo su sistema de cajeros automรกticos e instalaron malware que modifica la forma en que se procesan las transacciones. Como resultado, forzรณ 10.000 distribuciones de efectivo a individuos que trabajaban para o en nombre de Corea del Norte โen mรกs de 20 paรญses en cinco horasโ.
En Chile, dijeron los expertos, los hackers norcoreanos demostraron โcreciente sofisticaciรณn en ingenierรญa socialโ, al usar LinkedIn para ofrecer un trabajo a un empleado de la red interbancaria chilena Redbanc, que conecta los cajeros automรกticos de todos los bancos del paรญs.
Segรบn un informe de un paรญs desconocido citado por los expertos, los fondos robados tras un ataque de criptomonedas en 2018 โse transfirieron a travรฉs de al menos 5.000 transacciones separadas y se enrutaron a varios paรญses antes de su eventual conversiรณnโ a la moneda que un gobierno ha declarado dinero legal, โlo que dificulta enormemente el seguimiento de los fondosโ.
En Corea del Sur, dijeron los expertos, los hackers de Corea del Norte cambiaron su enfoque en 2019, para centrarse en las casas cambio de criptomonedas, algunos en repetidas ocasiones.
El panel mencionรณ que Bithumb de Corea del Sur, una de las mayores casas de cambio en el mundo, fue atacado al menos cuatro veces. Asรญ, los dos primeros ataques en febrero de 2017 y julio de 2017 provocaron pรฉrdidas de aproximadamente USD 7 millones cada uno, mientras que un ataque en junio de 2018 originรณ una merma de USD 31 millones y un ataque en marzo de 2019 causรณ una baja de USD 20 millones.
El panel indicรณ que tambiรฉn investigรณ casos de โcryptojackingโ en los que se utiliza el malware para infectar un ordenador y utilizar ilรญcitamente sus recursos para generar criptomonedas. Segรบn un informe, se analizรณ una pieza de malware diseรฑada para extraer la criptomoneda Monero โy enviar cualquier moneda minada a los servidores de la Universidad Kim Il Sung de Pyongyangโ.
Versiรณn traducida del artรญculo de Edith M. Lederer, publicado en AP News.