¿Por qué Corea del Norte es tan buena en el ciberdelito?
A pesar de las sanciones de Estados Unidos y la ONU para detener el financiamiento ilícito de armas nucleares, Corea del Norte continúa desconcertando al mundo. Tienen un éxito sin precedentes en la evasión de sanciones y el ciberdelito.
Mientras los países luchan por encontrar un consenso sobre los protocolos de seguridad cibernética, Corea del Norte se ha movido rápidamente. Lo ha hecho para expandir sus capacidades cibernéticas tanto en el país como en el extranjero.
Esto indica a los legisladores estadounidenses que, a medida que se endurecen las sanciones en otras áreas, Corea del Norte continúa su “camino”. Está explotando las vulnerabilidades de ciberseguridad para adquirir fondos para su peligroso programa de desarrollo de armas nucleares.
El tamaño del mercado cibernético y la falta de salvaguardias legales es una atracción importante para los delitos financieros de Corea del Norte. Es decir, las operaciones cibernéticas del país son de bajo riesgo y bajo costo, con ganancias potencialmente altas.
Según Nam Jae-joon, ex director del Servicio Nacional de Inteligencia de Corea del Sur, el propio Kim Jong Un está al frente de todo. Él equiparó la importancia del desarrollo de capacidades cibernéticas a la de la energía nuclear. El controversial presidente afirmó que “la guerra cibernética, junto con las armas nucleares y los misiles, es una “espada multiusos”. Esta garantiza la capacidad de nuestro ejército [de Corea del Norte] para atacar sin descanso”.
Reclutamiento
En mayo de 2020, el régimen de Corea del Norte supuestamente reclutó al menos a 100 de sus graduados con mejor desempeño. Los reclutó de las mejores universidades de ciencia y tecnología para enlistarlos en sus fuerzas armadas para administrar sus sistemas de planificación táctica.
Mirim College, también conocido como la Universidad de Automatización, gradúa aproximadamente 100 hackers cada año. Según el testimonio de los desertores, los estudiantes de Mirim College aprenden a analizar los sistemas operativos Microsoft Windows. También aprender a crear virus informáticos destructivos y a programar en varios lenguajes de programación. Su énfasis específico en Microsoft Windows posiblemente podría explicar el infame ciberataque de ransomware WannaCry liderado por Corea del Norte en 2017. El ataque comprometió más de 300,000 computadoras en 150 países al apuntar a vulnerabilidades en el sistema operativo Microsoft Windows.
Más recientemente, los medios estatales de Corea del Norte confirmaron el establecimiento de una nueva universidad de ciencia y tecnología. Esta posiblemente esté relacionada con el programa de desarrollo de armas y guerra cibernética del país. Fue anunciada durante su desfile militar del 10 de octubre. Esto indica una inversión nacional de fondos gubernamentales para asegurar una mayor fusión civil-militar. La acción amenazaría no solo la estabilidad regional en la península de Corea, sino la seguridad internacional en su conjunto.
Ejército cibernético
Corea del Norte no va a hacerlo solo. Según un informe del Ejército de los Estados Unidos, Corea del Norte cuenta actualmente con un estimado de 6,000 agentes cibernético. Los agentes están organizados a través de cuatro organizaciones de inteligencia repartidas por todo el mundo, una de las cuales es el infame Grupo Lazarus. Lazarus es responsable de varios ciberataques importantes, incluido el ataque de ransomware WannaCry de 2017. China, en particular, tiene el potencial de hacer aún más para apoyar la actividad cibernética ilícita de Corea del Norte. Lo hace mediante la formación y la instrucción académica.
Los estudiantes norcoreanos a menudo estudian en el extranjero en las principales universidades de ciencia y tecnología Chinas. Por ejemplo, el Instituto de Tecnología de Harbin (HIT), donde tienen acceso a tecnología y equipos avanzados. Esta tecnología y equipo son inaccesibles en Corea del Norte debido a las sanciones de Estados Unidos y la ONU.
Acuerdos con China
El gobierno Chino continúa buscando asociaciones académicas oficiales con universidades norcoreanas afiliadas a militares, lo que puede ser un trampolín para futuros ciberataques. En noviembre de 2019, el Ministerio de Educación de China y el presidente de la Comisión de Educación de Corea del Norte firmaron conjuntamente un acuerdo. Era el Acuerdo de Educación y Cooperación China-Corea del Norte (2020-2030) para reforzar las asociaciones académicas y los intercambios de posgrados.
Este esfuerzo colaborativo del gobierno para aumentar las divisas y los programas de capacitación en educación superior podría potencialmente conducir a una mayor actividad ilícita. Esto incluye el delito cibernético, dada la naturaleza de estas universidades de ciencia y tecnología.
Las preocupaciones se dan con respecto a las universidades chinas como el HIT que educa a los futuros científicos nucleares de Corea del Norte. Asimismo, las instituciones académicas podrían brindar de manera realista una amplia oportunidad para que los agentes cibernéticos de Corea del Norte tengan las habilidades necesarias. Hablamos de agentes presentes y futuros que tengan las habilidades y el conocimiento necesario para llevar a cabo ataques cibernéticos de alto nivel contra los Estados Unidos y sus países aliados.
Kim Heung-kwang, un desertor de Corea del Norte que enseñó informática durante 20 años en la Universidad de Tecnología Informática de Hamheung reveló varios detalles. Él dijo que formó muchos de los primeros agentes cibernéticos del país antes de partir para recibir capacitación en el extranjero en China.
Nuevas amenazas
El gobierno de Estados Unidos continúa descubriendo nuevos y peligrosos grupos de amenazas cibernéticas de Corea del Norte. Estos grupos plantean serias preocupaciones para la seguridad internacional y los intereses nacionales de Estados Unidos. Incluso durante una pandemia, Corea del Norte aprovechará su destreza cibernética junto con China y Rusia. Según conocimos, intentaron hackear y robar fondos de compañías farmacéuticas que investigan vacunas COVID-19 y fondos nacionales de ayuda COVID-19 de países extranjeros.
Sin embargo, no todo está perdido para Estados Unidos y sus aliados. El Departamento de Justicia de Estados Unidos puede exigir auditorías de ciberseguridad para bancos e instituciones financieras de Estados Unidos. Esto como parte de los acuerdos de procesamiento diferido para fomentar el cumplimiento de los protocolos básicos de ciberseguridad. Protocolos descritos por la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) y el Grupo de Acción Financiera (GAFI).
Estados Unidos puede ir más allá de fortalecer los protocolos de seguridad cibernética y el intercambio de información entre instituciones financieras. El gobierno de los Estados Unidos puede coordinarse con sus aliados. Esto para realizar una investigación en profundidad sobre el paradero de los centros cibernéticos norcoreanos en el extranjero. Las empresas, los hoteles y las universidades pueden actuar como frentes para la actividad cibernética maliciosa patrocinada por Corea del Norte.
Amenaza real
Muchos colocan en segundo lugar a Corea del Norte con respecto a China y Rusia como una amenaza cibernética. No obstante, Corea del Norte está comprometida a mejorar sus capacidades cibernéticas y reducir la brecha de amenazas cibernéticas con China y Rusia.
Estados Unidos tiene la oportunidad de beneficiarse de la coordinación conjunta con naciones aliadas para proteger los intereses globales compartidos y la seguridad internacional. Es fundamental protegerse contra los ciberataques. No obstante, prevenir la formación de agentes cibernéticos es igualmente importante para limitar la amplitud de los delitos financieros cibernéticos de Corea del Norte.