Bitcoin, el as bajo la manga de Corea del Norte
Finanzas. El polémico país asiático busca eludir las sanciones de Naciones Unidas.
El régimen de Kim Jong-un es sospechoso de una nueva oleada de ataques informáticos dirigidos a obtener bitcoins, lo que revela su creciente interés en esta moneda digital como vía para eludir su asfixiante aislamiento económico y financiarse.
Servicios de inteligencia de varios países creen que Corea del Norte estuvo detrás de diversos ciberataques a gran escala en los últimos años, entre ellos el virus WannaCry que en mayo paralizó los sistemas informáticos de medio mundo, y ahora advierten sobre un malware similar que amenaza a las monedas digitales.
El régimen de Pyongyang, habituado a métodos como el contrabando de bienes y divisas para llenar sus arcas, vería en la obtención ilícita de bitcoins una alternativa para financiarse en un momento en que la comunidad internacional trata de ahogarle económicamente con las sanciones más duras impuestas hasta la fecha.
El interés de Corea del Norte por el bitcoin se remonta a 2012, en los albores de esta divisa digital y mucho antes de que su valor se disparara hasta los niveles récord de este año —superó los $us 4.000 en agosto—, explica el analista de ciberseguridad Simon Choi, de la firma surcoreana Hauri Labs.
El país asiático, afirma, “ha creado desde entonces sus propias minas (sistemas informáticos para generar bitcoins) y casas de intercambio, y ha desarrollado varios programas malignos relacionados con el bitcoin e intentado hackear servicios internacionales de compraventa de criptomonedas.
“Creemos que Corea del Norte ya se ha hecho con una cantidad significativa de bitcoins, aunque es imposible saber cuántos”, señala este experto en cibercrímenes norcoreanos y asesor de los servicios de inteligencia de Seúl. Las últimas víctimas han sido cuatro casas de cambio surcoreanas de monedas digitales, que sufrieron ataques entre abril y julio cuyo rastro apunta a los mismos “actores norcoreanos” sospechosos del hackeo masivo de bancos internacionales en 2016, según la firma estadounidense de seguridad informática FireEye. “Podríamos estar presenciando una segunda ola de esta campaña: actores con apoyo estatal que buscan robar bitcoins y otras divisas virtuales con vistas a eludir las sanciones y obtener monedas convertibles para financiar al régimen”.
Los hackers usaron técnicas de spearphishing (suplantación de identidad) empleando como cebo correos electrónicos destinados a empleados de las casas de cambio, y contaminados con el mismo software malicioso que sembró el pánico en el sector bancario el año pasado, alerta FireEye.
La compañía rusa de ciberseguridad Karspersky Lab también ha señalado los “vínculos directos” entre Corea del Norte y el temible colectivo hacker Lazarus, responsable de ataques como el que sufrió el Banco Central de Bangladesh en 2016, considerado uno de los mayores robos cibernéticos de la historia ($us 81 millones).
El mismo grupo es sospechoso de haber propagado el WannaCry, cuyos “cibersecuestros” afectaron a empresas e instituciones de unos 150, según análisis realizados por Karspersky y los servicios de inteligencia británicos y estadounidenses, entre otros. Los hackers reclamaban “rescates” en bitcoins para liberar los ordenadores infectados por el virus, basado en un software cuyo elevado nivel de sofisticación incluía partes del código idénticas al de ataques previos relacionados con Pyongyang.
A Lazarus también se lo relacionó con el “hackeo” que sufrió a finales de 2014 Sony Pictures tras estrenar la película The interview, que narraba en tono de comedia el asesinato del líder Kim Jong-un.
En el caso de WannaCry, los expertos hallaron direcciones IP de “comando y control” del software pertenecientes a organismos estatales norcoreanos, aunque algunos analistas señalaron que podría tratarse de una artimaña de los verdaderos creadores del virus para ocultar sus huellas. “Es muy difícil saber a ciencia cierta quién está detrás de todos estos ataques”, admite Choi, quien añade que atribuirlos a Pyongyang “es solo una conjetura, aunque basada en una enorme cantidad de datos y compartida por muchas organizaciones e investigadores”.
Esta divisa virtual puede almacenarse y transferirse de forma anónima y sin necesidad de pasar por entidades bancarias, lo que suponen obvias ventajas para un país sin acceso a servicios financieros internacionales y sujeto a un embargo sobre prácticamente todos sus sectores económicos tras las últimas sanciones de la ONU.