Las capacidades de Corea del Norte en materia de ciberdelincuencia le han dado al país la posibilidad de hacer alarde de sanciones internacionales al permitir que el régimen robe millones de dólares no sólo de los bancos, sino también de las bolsas de divisas, según un informe del Consejo de Seguridad de las Naciones Unidas.
Entre enero de 2017 y septiembre de 2018, la República Popular Democrática de Corea llevó a cabo, por lo menos, cinco ataques exitosos contra las operaciones de cambio de divisas criptográficas en Asia, que dieron como resultado el robo de 571 millones de dólares en moneda.
El reporte de la ONU, también da cuenta de la aptitud de Corea del Norte para atacar a bancos de todo el mundo, incluido el atraco al Banco de Bangladesh, que apuntó a la cuenta del sistema SWIFT del banco en el Banco de la Reserva Federal de Nueva York y luego transfirió alrededor de 81 millones de dólares a cuentas en Filipinas, donde se lavó el dinero.
Otras entidades bancarias internacionales, víctimas de la acción maliciosa de Corea del Norte, son el Banco de Chile y el Banco Cosmos de la India, según el informe, que la ONU publicó el 14 de marzo. Entre 2015 y 2018, el país se dirigió a bancos de Europa, Asia, Estados Unidos y Sudamérica, lo que resultó en el robo de más de mil millones de dólares.
“Los ciberataques de la República Popular Democrática de Corea para forzar ilegalmente la transferencia de fondos, se han convertido en una herramienta importante en la evasión de sanciones y han crecido en sofisticación y escala desde 2016”, explica el informe de las Naciones Unidas.
El dossier, escrito por un grupo de expertos en seguridad de la ONU, examina cómo Corea del Norte está eludiendo las sanciones internacionales a través de una variedad de medios, manteniendo intactas sus capacidades nucleares y de misiles balísticos. Una de las razones es que el país y sus agentes siguen encontrando formas de llenar las arcas del país a través de numerosas actividades ilegales, incluidos los ciberataques.
“El grupo observa una tendencia en la República Popular Democrática de Corea a evadir las sanciones financieras por utilizar ataques cibernéticos para forzar ilegalmente la transferencia de fondos de las instituciones financieras y las operaciones de cambio de divisas criptográficas. Según un Estado miembro, `el ciberespacio es utilizado por la República Popular Democrática de Corea como medio asimétrico para llevar a cabo operaciones ilícitas y encubiertas en el ámbito del delito cibernético y la evasión de sanciones. El objetivo de estas operaciones es obtener fondos a través de una serie de medidas para eludir las sanciones”, consignaron los investigadores.
En el centro de estos planes se encuentra una red de grupos avanzados de amenazas persistentes, que trabajan con el régimen norcoreano o están directamente patrocinados por él y llevan a cabo diversos ciberataques, según el informe. Algunos de estos grupos comparten vínculos, mientras que otros trabajan de manera independiente, según el informe.
Por ejemplo, el más conocido de estos grupos, Lazarus -que también lleva el nombre de Hidden Cobra entre otros alias- se centra principalmente en campañas disruptivas, entre las que se incluyen el conocido hacker de Sony Pictures de 2014, así como los ataques de Wannacry ransomware de 2017.
En septiembre de 2018, los fiscales estadounidenses acusaron a Park Jin Hyok, de Corea del Norte, de formar parte de Lazarus y alegaron que era uno de los principales artífices de WannaCry y de otros ataques, incluidos los contra Sony y el Banco de Bangladesh. Aunque Corea del Norte y Estados Unidos no tienen un tratado formal de extradición, lo que significa que es poco probable que Hyok sea juzgado, la acusación de casi 200 páginas ofrece una ventana a la forma en que trabaja el grupo de la APT, las herramientas que utiliza como parte de los ataques y algunas de las motivaciones detrás de estos diversos esquemas.
Otros grupos de APT, como APT 38 y Temp.Hermit, se solapan, y cada uno de ellos utiliza algunos de los mismos conjuntos de herramientas como parte de sus diversas campañas de ciberataque.
APT 38 y Temp.Hermit están involucrados en varios esquemas financieros, pero Temp.Hermit también lanza campañas de espionaje, según el informe de la ONU. APT 38, que los analistas de seguridad comenzaron a estudiar a finales de 2018, ha participado en varios ataques bancarios de alto perfil contra los sistemas SWIFT de bancos de África y Asia, según un análisis reciente de FireEye.
Spanish
English
Portuguese
Chinese (Simplified)
Russian
French
German
Dutch
Italian