Hechos clave:
-
Más de 17 países han sido víctimas de ciberataques realizados por Corea del Norte.
-
Criptomonedas minadas pasan por los servidores de la Universidad de Pyongyang.
Expertos de la ONU dicen que están investigando al menos 35 casos, en 17 países, de personas de Corea del Norte que utilizan ciberataques para recaudar criptomonedas ilegalmente. El objetivo de los atacantes es desarrollar programas de armas de destrucción masiva. La organización pide sanciones contra los barcos que suministran gasolina y diésel al país.
La semana pasada, The Associated Press citó un resumen de un informe de los expertos que decían que Corea del Norte obtuvo ilegalmente hasta USD 2.000 millones a través de sus actividades cibernéticas, cada vez más sofisticadas, contra las instituciones financieras y las casas de cambio de criptomonedas.
La versión más larga del informe revela que la vecina Corea del Sur fue la más afectada, víctima de 10 ciberataques de Corea del Norte, seguida por India con tres ataques, y Bangladesh y Chile con dos cada uno.
Trece países sufrieron un ataque: Costa Rica, Gambia, Guatemala, Kuwait, Liberia, Malasia, Malta, Nigeria, Polonia, Eslovenia, Sudáfrica, Túnez y Vietnam.
Los expertos dijeron que están investigando los ataques reportados como intentos de violación de las sanciones de la ONU, que el panel monitorea.
El informe cita tres formas principales en que operan los hackers norcoreanos:
- Ataques a través de la Sociedad para las Telecomunicaciones Financieras Interbancarias Mundiales (SWIFT), utilizado para transferir dinero entre bancos, «con computadoras de empleados bancarios e infraestructura a la que se accede para enviar mensajes fraudulentos y destruir pruebas».
- Robo de criptoactivos «a través de ataques tanto a las centrales como a los usuarios».
- Y «la minería de criptomonedas como fuente de fondos para una rama profesional de las fuerzas armadas».
Los expertos subrayaron que la implementación de estos ataques cada vez más sofisticados “es de bajo riesgo y alto rendimiento”, que a menudo solo requieren un ordenador portátil y acceso a Internet.
En el informe al Consejo de Seguridad se dan detalles sobre algunos de los ciberataques de Corea del Norte, así como sobre los exitosos esfuerzos del país por eludir las sanciones a las exportaciones de carbón, además de las importaciones de productos petrolíferos refinados y artículos de lujo, incluidos los automóviles Mercedes Benz S-600.
Una limusina Mercedes Maybach Clase S y otras S-600, así como un Toyota Land Cruiser, fueron transferidos de Corea del Norte a Vietnam para la cumbre del pasado mes de febrero entre el líder del país, Kim Jong Un, y el presidente de Estados Unidos, Donald Trump, dijeron los expertos, y agregaron que Vietnam dijo que había pedido, pero que nunca se le proporcionó, una lista de vehículos que se traían al país.
El panel también dijo que obtuvo información de que las tiendas departamentales Taesong, en Pyongyang, que reabrieron en abril y venden artículos de lujo, son parte de un grupo que incluye dos entidades bajo las sanciones de la ONU y que anteriormente estaban vinculadas a la adquisición de programas de misiles balísticos de Corea del Norte.
El panel recomendó sanciones contra seis buques norcoreanos por eludir las sanciones y realizar ilegalmente transferencias de productos petrolíferos refinados de buque a buque.
Bajo las sanciones de la ONU, Corea del Norte se limita a importar 500.000 barriles de tales productos anualmente, incluyendo gasolina y diésel. Estados Unidos y otros 25 países dijeron que Corea del Norte excedió el límite en los primeros cuatro meses de 2019.
El panel también recomendó sanciones contra el capitán, propietario y compañía matriz coreana Wise Honest, que fue detenido por Indonesia en abril de 2018 con un cargamento ilegal de carbón.
En cuanto a la cooperación militar de Corea del Norte con otros países, los expertos dijeron que Irán rechazó el alegato de un país desconocido de que dos entidades norcoreanas, sujetas a sanciones, mantenían oficinas en Irán: la Korea Mining Development Trading Corporation, conocida como KOMID, que es el principal comerciante de armas del país y el principal exportador de bienes y equipos relacionados con misiles balísticos y armas convencionales, y Saeng Pil Company.
Los expertos dijeron que han solicitado información a Ruanda sobre un informe de que los norcoreanos están llevando a cabo entrenamiento de fuerzas especiales en un campamento militar en Gabiro. Y dijeron que también están esperando una respuesta de Uganda “a múltiples preguntas” sobre los informes que indican que se está llevando a cabo una capacitación especializada en el país, y que KOMID y los trabajadores norcoreanos mantienen una presencia.
Como ejemplos de ciberataques de Corea del Norte, el panel dijo que los hackers de un país desconocido accedieron a la infraestructura que administra todo su sistema de cajeros automáticos e instalaron malware que modifica la forma en que se procesan las transacciones. Como resultado, forzó 10.000 distribuciones de efectivo a individuos que trabajaban para o en nombre de Corea del Norte “en más de 20 países en cinco horas”.
En Chile, dijeron los expertos, los hackers norcoreanos demostraron “creciente sofisticación en ingeniería social”, al usar LinkedIn para ofrecer un trabajo a un empleado de la red interbancaria chilena Redbanc, que conecta los cajeros automáticos de todos los bancos del país.
Según un informe de un país desconocido citado por los expertos, los fondos robados tras un ataque de criptomonedas en 2018 “se transfirieron a través de al menos 5.000 transacciones separadas y se enrutaron a varios países antes de su eventual conversión” a la moneda que un gobierno ha declarado dinero legal, “lo que dificulta enormemente el seguimiento de los fondos”.
En Corea del Sur, dijeron los expertos, los hackers de Corea del Norte cambiaron su enfoque en 2019, para centrarse en las casas cambio de criptomonedas, algunos en repetidas ocasiones.
El panel mencionó que Bithumb de Corea del Sur, una de las mayores casas de cambio en el mundo, fue atacado al menos cuatro veces. Así, los dos primeros ataques en febrero de 2017 y julio de 2017 provocaron pérdidas de aproximadamente USD 7 millones cada uno, mientras que un ataque en junio de 2018 originó una merma de USD 31 millones y un ataque en marzo de 2019 causó una baja de USD 20 millones.
El panel indicó que también investigó casos de “cryptojacking” en los que se utiliza el malware para infectar un ordenador y utilizar ilícitamente sus recursos para generar criptomonedas. Según un informe, se analizó una pieza de malware diseñada para extraer la criptomoneda Monero “y enviar cualquier moneda minada a los servidores de la Universidad Kim Il Sung de Pyongyang”.
Versión traducida del artículo de Edith M. Lederer, publicado en AP News.
