El Side Hustle más Lucrativo (y Éticamente Cuestionable) de Corea del Norte
Resulta que el régimen más hermético del planeta tiene un side hustle de proporciones épicas, y no, no se trata de vender mercancía de K-pop pirata. Mientras nosotros nos rompemos la cabeza intentando minar cripto o buscando un aumento de sueldo, los hackers norcoreanos han estado jugando en otra liga, sustrayendo miles de millones de dólares con la elegancia de un ladrón en una película de Ocean’s Eleven, pero con menos estilo y más consecuencias geopolíticas aterradoras.
Un informe internacional de 138 páginas, básicamente el chisme más jugoso del año en el ámbito de la ciberseguridad, ha destapado la olla. Un consorcio de países que incluye a Estados Unidos y otros diez aliados (el grupo de chat exclusivo para vigilar a Pyongyang) descubrió que estos ciberdelincuentes no solo se han infiltrado en bolsas de criptomonedas con la facilidad con la que nosotros entramos a TikTok, sino que también han creado identidades falsas para conseguir empleos remotos en empresas tecnológicas extranjeras. Imagina a tu compañero de trabajo que nunca prende la cámara y cuya mayor contribución es drenar los servidores de la empresa y mandar su salario directo a financiar armamento nuclear. Un verdadero team player.
La evaluación, publicada por el Equipo de Monitoreo de Sanciones Multilaterales, deja claro que todo este festival del crimen digital tiene un objetivo final: bankrollear la investigación y desarrollo del programa de armas de destrucción masiva de Kim Jong-un. Básicamente, están usando el cibercrimen como su patrocinador principal, una especie de Kickstarter para misiles balísticos.
Métodos de Hackeo: Más Creativos que un Estudiante Universitario Copiando en un Examen
¿Y cómo lo hacen? La estrategia es de manual (o de serie de Netflix). Por un lado, lanzan ataques de malware diseñados para reventar las redes de empresas y robar datos sensibles. Por otro, utilizan las propias criptodivisas que roban para lavar activos y realizar compras militares, esquivando las sanciones internacionales con una agilidad que haría palidecer a cualquier evasor de impuestos.
Lo más irónico es que, a pesar de ser un país aislado y con una economía que parece estar atascada en los años 50, Corea del Norte ha invertido una barbaridad en sus capacidades cibernéticas ofensivas. Tanto, que el informe los coloca al mismo nivel de pesados como China y Rusia en cuanto a sofisticación. O sea, mientras su infraestructura se cae a pedazos, su ejército de hackers tiene un set-up gamer de nivel dios. Prioridades, supongo.
Y aquí está el detalle que los diferencia de otros villanos digitales: a diferencia de Pekín, Moscú o Teherán, cuya agresión cibernética suele buscar espionaje o desestabilización, Pyongyang va directo al grano: la plata. Han enfocado casi todo su poderío digital en financiar a su gobierno, utilizando ciberataques y un ejército de trabajadores fantasma para estafar a empresas y organizaciones de todo el mundo. Es el grindset capitalista aplicado a una dictadura comunista, un giro de los más inesperados.
La Respuesta Internacional: Un “Visto” Colectivo con Poco Efecto
Frente a esta situación, la comunidad internacional ha respondido con… informes y más sanciones. El mismo informe señala, con una claridad que duele, que con un poco de ayuda de sus “amigos” (léase Rusia y China), las acciones cibernéticas de Corea del Norte han estado directamente vinculadas a la destrucción de equipos, riesgos para vidas humanas, pérdidas masivas de propiedad civil y, por supuesto, al financiamiento de programas ilegales de armamento. Básicamente, están usando el dinero que nos roban a nosotros para construir cosas que podrían usarse contra nosotros. Es el ciclo de la vida, versión distopía.
Este equipo de monitoreo nació el año pasado, después de que Rusia vetara como un berrinchudo una resolución que le daba poderes a un panel de expertos de la ONU para vigilar a Pyongyang. Su primer reporte, emitido en mayo, ya había examinado el apoyo militar norcoreano a Rusia, lo que completa un círculo de amistades bastante turbio.
Pero los ejemplos concretos son de antología. A principios de este año, hackers vinculados a Corea del Norte ejecutaron uno de los robos de criptoactivos más grandes de la historia, aliviando a la exchange Bybit de nada más y nada menos que 1.500 millones de dólares en Ethereum. El FBI, haciendo de detective digital, luego vinculó el hurto a un grupo que trabaja para los servicios de inteligencia del régimen. Un mal día en la oficina, sin duda.
Y por si robar cripto no fuera suficiente, las autoridades federales también han destapado que miles de supuestos trabajadores de TI empleados por empresas estadounidenses eran en realidad norcoreanos usando identidades falsas. Una vez que conseguían el ansiado puesto de teletrabajo, obtenían acceso a los sistemas internos y canalizaban sus salarios de vuelta a Pyongyang. En algunos casos, estos empleados modelo tenían varios trabajos remotos simultáneamente, demostrando una capacidad de multitasking que es, francamente, admirable (si no fuera para fines tan siniestros).
Mientras tanto, la misión de Corea del Norte ante la ONU ha optado por la táctica del “visto y no respondo”, ignorando las solicitudes de comentarios. Alguien debería decirles que el silencio a veces comunica más de lo que quisieran.
¿Te sorprende la audacia de estos ciberataques? Comparte esta historia en tus redes sociales y ayuda a correr la voz sobre las amenazas en el mundo digital. Explora más contenido relacionado para mantenerte informado.
