En el foco Geopolítica Asia-Pacífico

Ciberataques, el arma secreta de Corea del Norte

Ciberataques, el arma secreta de Corea del Norte
Fuente: elaboración propia.

Los ciudadanos de Corea del Norte no tienen acceso a internet y, con el Estado controlando casi por completo sus movimientos, apenas tienen forma de establecer contacto más allá de sus fronteras. Aun así, los servicios de inteligencia norcoreanos son de los más punteros del mundo en lo que respecta a actividades cibernéticas, y durante décadas sus agentes han lanzado con maestría ataques contra infraestructuras, instituciones e individuos en el extranjero.

Puede que Corea del Norte no tenga la economía más vibrante del mundo. De hecho, las sanciones internacionales y las catástrofes naturales han causado verdaderos estragos en el país durante los últimos años, y buena parte de la población sufre escasez de alimentos. Pero eso no impide que el país destine partidas de gasto millonarias a sus servicios de defensa y seguridad. Como establece la doctrina del songun, que desarrolló Kim Il-sung, fundador y primer presidente de Corea del Norte, el Estado debe priorizar los asuntos militares para preservar la revolución y defenderse del enemigo.

Esta mentalidad ha llevado al país a desarrollar un programa nuclear que ya amenaza incluso con golpear Estados Unidos, así como a levantar el cuarto ejército más grande del mundo, con más de un millón de militares activos. Y, como toda potencia militar que se precie, Corea del Norte también ha invertido importantes recursos en el desarrollo de un aparato de inteligencia puntero.

Para ampliar: “El programa nuclear de Corea del Norte”, Andrea G. Rodríguez en El Orden Mundial, 2019

Las operaciones clandestinas, seña de identidad norcoreana 

Los servicios de inteligencia han tenido un peso importante en la historia de Corea del Norte y han contribuido a crear una imagen hostil de su régimen en el exterior. Se les atribuye el secuestro de decenas, si no cientos, de personas de extranjeras entre los años cincuenta y ochenta. Al principio, tras la guerra de Corea (1950-1953), la mayoría de las víctimas eran surcoreanos, aunque a partir de 1960 empezaron a secuestrar también a tailandeses, malasios o singapurenses. Una de las naciones más afectadas por la política de secuestros de Corea del Norte ha sido Japón, cuyo Gobierno ha acusado al régimen norcoreano de secuestrar a al menos diecisiete ciudadanos japoneses entre los años setenta y ochenta. Pero podrían ser muchos más: la policía japonesa investiga ochocientas desapariciones, entre las que no descartan más secuestros norcoreanos. 

Corea del Norte reconoció la autoría de trece de esos secuestros en 2002, y dos años más tarde entregó a las autoridades japonesas las supuestas cenizas de Megumi Yokota, a la que habían secuestrado en 1977, cuando tenía solo trece años. Todos esos raptos perseguían un motivo concreto: estudiar el comportamiento de ciudadanos de otros países, a fin de aprender sobre su cultura para posteriormente poder infiltrarse y pasar desapercibidos en sus ciudades.

La estrategia no ha funcionado mal. La última prueba de ello fue la estratagema con la que los agentes norcoreanos asesinaron en 2017 a Kim Jong-nam, el hermanastro de Kim Jong-un, de quien el régimen sospechaba que tenía tratos con los servicios de seguridad de otros países, incluida la CIA. Para llevar a cabo la operación, un agente norcoreano adoptó  la identidad de un productor audiovisual japonés y convenció a dos jóvenes, indonesia y vietnamita, de que colaborasen con él en un supuesto programa de cámara oculta. Durante meses, el agente encubierto las grabó gastando bromas a multitud de personas, a quienes las dos mujeres debían rociar la cara por sorpresa con un aceite para bebés para captar sus reacciones y colgar los vídeos en YouTube. Un día, el “productor” decidió grabar en el aeropuerto de Kuala Lumpur, donde, como de costumbre, animó a las engañadas actrices a rociar la cara de su objetivo. Sin embargo, y sin que ellas fueran conscientes, en esa ocasión cambió la loción para bebés por VX, un agente nervioso. Apenas media hora de gastarle la “broma”, Kim Jong-nam estaba muerto.

Para ampliar: “Guía para sobrevivir en Corea del Norte”, Andrea G. Rodríguez en El Orden Mundial, 2018

Desde que en 2009 se fusionaran varios de los órganos de los que dependía la inteligencia del país, estas funciones recaen casi por completo en el Buró General de Reconocimiento (BGR). El BGR depende del Ministerio de las Fuerzas Armadas, que a su vez obedece las órdenes directas de Kim Jong-un. Eso significa que el dictador controla personalmente el Buró, que se cree que cuenta con entre 60.000 y 100.000 agentes que cubren todo el espectro de la inteligencia, desde la recolección de información hasta las operaciones en el extranjero.

Los ciberataques, el principal arma de Corea del Norte

Al margen de operaciones clandestinas que casi parecen sacadas de películas de Hollywood, los servicios de inteligencia norcoreanos se han hecho fuertes en un dominio particular: el ciberespacio. Resulta paradójico, pues apenas el 8% de los veinticinco millones de norcoreanos tiene acceso a Kwangmyong, la intranet que el país ha desarrollado para sustituir la conexión a internet y mantener el control sobre su contenido.

Se cree que el régimen comenzó a explorar los beneficios del ciberespacio para una potencial guerra cibernética allá por los años ochenta y noventa, con ayuda de China y la Unión Soviética. Y, desde entonces, se ha convertido en uno de los puntos cardinales de la estrategia del Gobierno para mantenerse a flote. Tanto es así que Kim Jong-un considera que las operaciones en el ciberespacio tienen prácticamente la misma importancia que el programa nuclear y de misiles, al entender que la guerra cibernética es la forma más adecuada de combate en el siglo XXI. 

Para Corea del Norte, que pasa por una complicada situación económica, los ciberataques son más económicos que las misiones en el extranjero y, por tanto, una vía más eficiente para desestabilizar a sus enemigos. Además, los ciberataques ofrecen al régimen la negación plausible: atribuir su autoría es tan complicado que Corea del Norte siempre podrá negar estar detrás. Eso les permite operar en una zona gris, a caballo entre la guerra y la paz, haciendo daño a un adversario sin exponerse.

Para ampliar: “Los nuevos conflictos se libran en la zona gris”, Pablo Moral en El Orden Mundial, 2019

“Aunque no los caracterizaría como los mejores del mundo, están entre los mejores”. Así describió a los hackers norcoreanos el general Vincent Brooks, entonces al mando de las fuerzas estadounidenses en Corea, ante el Senado de EE. UU. en 2016. No en vano, el ciberejército de Corea del Norte cuenta con entre 6.000 y 7.000 efectivos divididos en varias unidades especializadas.

Las operaciones cibernéticas dependen del Buró 121. Creado en 1998, este órgano supervisa todas las operaciones, desde la interceptación de información de servicios de inteligencia extranjeros hasta la infiltración de sus sistemas electrónicos, aunque su función principal es atacar la infraestructura de terceros países, en especial sus redes de transporte, telecomunicaciones, energía y aviación. Del Buró 121 dependen varias oficinas, cada una especializada en un ámbito diferente.

La primera es el Lab 110, que aglomera tres departamentos: la Oficina 98, la 414 y la 35. La primera se encarga de vigilar desde Pyongyang a los disidentes norcoreanos que buscan refugio en el extranjero, así como a las organizaciones que les apoyan y que se dedican a la investigación sobre Corea del Norte desde terceros países. La Oficina 414 tiene su sede dividida entre Pyongyang y Shenyang (China) y recoge información sobre instituciones y empresas extranjeras. Y la Oficina 35 desarrolla malware y otras herramientas dañinas y estudia las vulnerabilidades de los sistemas informáticos de sus objetivos.

Al margen del Lab 110 y sus oficinas, dentro del Buró 121 hay otros dos departamentos de carácter ofensivo. Por una parte, la Unidad 91 se centra en orquestar ciberataques contra las infraestructuras de seguridad de Corea del Sur y otras instituciones de ese país, como el Ministerio de Defensa. Probablemente fue esta Oficina la responsable de DarkSeoul, un ciberataque que en 2013 inutilizó y extrajo información de 50.000 ordenadores de varios medios de comunicación e instituciones financieras surcoreanas. Además, se han detectado similitudes entre esa intromisión y el ciberataque de 2014 que afectó a más de 3.000 ordenadores de la empresa japonesa Sony como venganza por la película La Entrevista, una sátira que juega con la idea del asesinato de Kim Jong-un.

Fragmento de un cartel del FBI en el que se pide colaboración para dar con el norcoreano Park Jin Hyok, acusado de participar en varios ciberataques, entre ellos el de Sony. Fuente: FBI

Por otro lado está la Unidad 180, una de las más activas en el país durante los últimos años. Su misión es robar moneda extranjera, muy codiciada para el Gobierno norcoreano para aumentar su liquidez y financiar proyectos fuera de sus fronteras, ya que la moneda norcoreana apenas tiene valor en los mercados internacionales. La importancia de la Unidad 180 es tal que el régimen da un trato especial a sus agentes, permitiéndoles operar desde el extranjero para hacer aún más complicada la atribución de sus ataques.

Multitud de instituciones financieras en todo el mundo han sufrido ataques de esta índole durante la última década. Uno de los casos más sonados fue el ciberataque que extrajo 81 millones de dólares del Banco Central de Bangladesh en 2016; los norcoreanos depositaron el dinero en varias cuentas en Filipinas y Sri Lanka tras hacerlos pasar por el Banco de la Reserva Federal de Nueva York, uno de los más importantes de Estados Unidos. La Unidad 180 también podría estar detrás del robo al Banco de Filipinas y el Tien Phong de Vietnam el mismo año. Con todo, desde que en 2017 la ONU endureciera el régimen de sanciones contra Corea del Norte, sus ciberagentes han preferido atacar entidades privadas para evitar mayores problemas con la comunidad internacional. Ese mismo año, por ejemplo, Corea del Norte secuestró casi 300.000 ordenadores personales en todo el mundo mediante el virus WannaCry, exigiendo después a sus dueños trescientos dólares en bitcoin para recuperar su control.

Para ampliar: “Moscú en la red: la nueva injerencia rusa”, Jorge Tamames en El Orden Mundial, 2018

¿Por qué es Corea del Norte tan buena en el ciberespacio?

La maestría de los ciberataques norcoreanos responde principalmente a dos motivos. El primero es la educación: ya en el colegio, desde que tienen siete u ocho años, los norcoreanos reciben formación básica en informática. Al terminar la escuela secundaria, el régimen escoge a los mejores quinientos alumnos y les ofrece estudiar en una de las siete universidades del país dedicadas específicamente a las ciencias de la computación. Con una fuerte base teórica, a los ciberagentes norcoreanos solo les faltaría experiencia práctica.

La otra razón por la que los norcoreanos son verdaderos maestros de los ciberataques es que, a diferencia de otros países, ellos practican a menudo con casos reales. Esta particularidad tiene una explicación lógica: a Corea del Norte no le preocupa especialmente su reputación internacional, consciente de que ya está bastante dañada. Eso, sumado a su necesidad de buscar vías alternativas de ingresos por culpa las sanciones, empuja a los norcoreanos a lanzar constantes ataques contra objetivos reales. 

La maestría norcoreana en el ciberespacio es la enésima paradoja de un país que parece incapaz de encontrar su lugar en el mundo. Por ahora, con las relaciones entre Corea del Norte, Corea del Sur y EE. UU. estancadas tras dos años de negociaciones y buena sintonía, el mundo puede prepararse para seguir siendo víctima de los ciberataques que sufragan la supervivencia de la dinastía Kim.

Para ampliar:“Por qué no hubo acuerdo en Vietnam entre Trump y Kim”, Andrea G. Rodríguez en El Orden Mundial, 2019