La escalada diplomática y militar entre Estados Unidos y Corea del Norte respecto a la amenaza nuclear del país asiático ha eclipsado durante los últimos meses otra de sus potentes armas: las agresiones cibernéticas. Con un ejército de más de 6.000 hackers distribuidos por todo el mundo, el Gobierno de Kim Jong-un ha robado millones de dólares y atacado a empresas y administraciones públicas enemigas, según revela este lunes una investigación del diario The New York Times.
El año pasado trataron de robar 1.000 millones de dólares de la Reserva Federal de Nueva York. Solo se llevaron 81 millones por un error ortográfico que alertó a las autoridades durante el hackeo. En mayo colapsaron cientos de miles de ordenadores en numerosos países e incluso congelaron durante horas la red del Servicio Nacional de Salud británico a través del ciberataque WannaCry. Su hazaña más famosa ocurrió en 2014, cuando los norcoreanos atacaron a Sony Pictures Entertainment, la gigante productora de Hollywood, para evitar el estreno de una película satírica hacia el régimen. Aunque los esfuerzos sirvieron para retrasarla, The Interview llegó a la gran pantalla y se convirtió en un símbolo de la libertad de expresión
Con su programa de ciberataques, Corea del Norte busca mostrar su poderío más allá de la amenaza nuclear. Pero también es una fuente de financiación, poniendo a bancos como objetivo principal de sus incursiones ilegales en la Red. Han penetrado las cuentas de bancos en Filipinas, Bangladesh y Vietnam, e infectado los sistemas informáticos de bancos centrales como el de México, Venezuela o Brasil. En mayo, el virus ransonware (cibersecuestro) WannaCry, creado por los hackers de Kim, afectó a 300.000 dispositivos, incluidos los de grandes empresas multinacionales, a los que pedía pagar 300 euros si no querían ver su información comprometida.
“Las operaciones de ciberseguridad son una extensión de la estrategia nacional de Corea del Norte. Durante tiempos de paz, permitirán al país continuar interfiriendo el statu quo sin riesgo de recibir castigo o reprimenda. Durante tiempos de guerra, las operaciones fijarán el objetivo en EE UU y Corea del Sur para debilitar sus Ejércitos”, afirma en su último informe el experto Victor Cha, el director de estudios sobre Corea en el Center for Strategic and International Studies, uno de los centros de pensamiento más prestigiosos de Washington.
Es una táctica relativamente nueva para el régimen norcoreano. Cuando en 2011 murió el padre de Kim, el dictador Kim Jong-il, el país solo tenía cerca de 1.000 direcciones IP, un número extremadamente bajo. Pero desde el traspaso de poder, el líder de 33 años ha potenciado el hasta entonces limitado uso de las tecnologías para dañar a sus enemigos occidentales, entre ellos EE UU y Corea del Sur. Según el Times, muchos de sus ciberespías recibieron entrenamiento en China o incluso en algunos centros estadounidenses.
Hasta ahora ha habido poca respuesta ante los ataques cibernéticos del régimen de Kim; la amenaza nuclear ha acaparado todos los focos de alarma en Washington. Y cuando gobiernos como el estadounidense han aprobado sanciones por dichos ataques, han servido de poco. Tras el golpe a Sony, por ejemplo, la Administración de Barack Obama dictaminó sanciones contra individuos y agencias del régimen pero no tuvieron efecto en un país obsoleto y aislado que tiene poco que perder tanto en el plano internacional como en el doméstico.
“En respuesta al ataque de Sony, el Gobierno de EE UU se encontró sin una serie de opciones establecidas para castigar a los responsables, lo que provocó que fuera una respuesta débil y tardía, incapaz de asustar a Corea del Norte”, analiza Cha. Tanto él como otros expertos consideran que los ataques cibernéticos son una vía ideal para Kim porque sabe que ningún Estado le responderá con acción militar y la situación arcaica de su país, cuya sociedad sobrevive sin sofisticados sistemas digitales, elimina el posible daño de un ataque a través de la Red.
Las sanciones también son una respuesta débil porque no son capaces de actuar contra los hackers, quienes según las fuentes oficiales consultadas por el diario estadounidense están distribuidos en numerosos países como Mozambique, India, Nueva Zelanda o Nepal. Las agencias de inteligencia occidentales tratan de detectarlos con procedimientos utilizados para localizar a células terroristas.