Desveladas las tácticas de Corea del Norte en la guerra cibernética

A pesar de su aislamiento tecnológico, las capacidades de Corea del Norte para la guerra cibernética van en aumento, de acuerdo con un informe publicado por investigadores de Hewlett-Packard. Estos aseguran que el país asiático está “muy comprometido” con la mejora de sus herramientas de ciberguerra, incluyendo la formación de una nueva generación de expertos en ciberseguridad y guerra cibernética.

Corea del Sur ya ve en las capacidades cibernéticas de su vecino del norte una amenaza terrorista, y se está preparando para un ataque multifacético en el futuro. Seúl también afirma que la unidad de élite de hackers de Corea del Norte, llamada Unidad 121, es la “tercera unidad de ciberguerra más grande del mundo“, sólo por detrás de las de Estados Unidos y Rusia.

De acuerdo con un informe escrito por el capitán Duk-Ki Kim, un oficial de la Armada de Corea, “el régimen de Corea del Norte primero llevará a cabo una ofensiva cibernética simultánea y múltiple en la sociedad y la infraestructura básica, las agencias del gobiern y los centros militares de gran envergadura y, al mismo tiempo, intentará suprimir el gobierno surcoreano y a sus aliados nacionales con armas nucleares”.

En 2012, Corea del Sur estima que la unidad de ciberguerra de Corea del Norte se compone de aproximadamente 3.000 personas, mientras que un informe publicado por la publicación surcoreana Yonhap actualiza esta cifra hasta 5.900.

De acuerdo con HP, la Oficina General de Reconocimiento de Corea del Norte (RGB) es el órgano que está a cargo tanto de las operaciones tradicionales como de las cibernéticas, y ha fomentado el envío de agentes al extranjero para la formación en ciberguerra. El RGB supervisa seis agencias especializadas en operaciones de reconocimiento, tecnología y asuntos cibernéticos, dos de los cuales han sido identificadas como la Oficina 91 y la Unidad 121. Las dos oficinas en cuestión forman parte de las operaciones de inteligencia y se basan en china.

El RGB también supervisa las redes de espionaje estatales ubicadas en una cuarentena de países, a menudo alojadas en lugares insospechados, como cibercafés. Los miembros de esta red de espionaje supuestamente “envían más de 100 millones de dólares en efectivo al año para el régimen y proporcionan cobertura para los espías”, dice el informe de HP.

Corea del Norte también probó en 2007 una bomba lógica, un código malicioso programado para ejecutarlo sobre la base de un evento desencadenante predefinido. Esto dio lugar a una sanción de la ONU, que prohíbió la venta de hardware al país gobernado por Kim Jong-un.

Según el informe, los hackers norcoreanos explotan regularmente juegos de ordenador con el fin de obtener beneficios financieros y orquestar los ataques cibernéticos. Se cree que los juegos actúan como conductos para infectar PC y lanzar ataques distribuidos de denegación de servicio (DDoS) contra su vecino del sur.