Por qué Corea del Norte sobresale en el ciberdelito



Corea del Norte está enfocada en aumentar sus capacidades cibernéticas y está haciendo un trabajo extraordinario.

Aunque Estados Unidos y las Naciones Unidas han impuesto sanciones destinadas a prevenir el financiamiento ilegal de armas nucleares, Corea del Norte está demostrando ser experta en eludirlas, y también es notablemente competente en el ciberdelito. A medida que otros países intentan elaborar protocolos de ciberseguridad comunes, Corea del Norte ha aumentado rápidamente sus capacidades cibernéticas, tanto a nivel nacional como internacional. Como resultado, a pesar de las sanciones cada vez más estrictas, el régimen está encontrando formas de explotar las vulnerabilidades digitales en todo el mundo y lanzar ataques cibernéticos, generalmente a través de sus equipos de piratería, cuyo nombre en código es Concealed Cobra o Lazarus Team, para extorsionar dinero por el desarrollo de armas nucleares prohibidas. programa.

En 2017, el Departamento de Seguridad Nacional de EE. UU. Y el FBI publicaron un boletín de ciberseguridad que vinculó a Corea del Norte con varios ataques a empresas estadounidenses e infraestructura crítica. La alerta se refería a un tipo de malware denominado Delta Charlie, que el Departamento de Seguridad Nacional y el FBI afirman que el gobierno de Corea del Norte utilizó para lanzar ataques distribuidos de denegación de servicio (DDoS). Estos ataques de botnet dirigen una avalancha de tráfico IP destructivo que proviene de dispositivos inseguros de World wide web de las cosas para dejar fuera de línea sitios web, aplicaciones y otra infraestructura de TI durante horas, días o semanas.

El tamaño del mercado de la ciberdelincuencia y la escasez de protección efectiva siguen siendo un atractivo atractivo para los grupos cibernéticos de Corea del Norte. Las operaciones cibernéticas del país conllevan poco riesgo, no cuestan mucho y pueden producir resultados lucrativos. Nam Jae-joon, ex director del Servicio Nacional de Inteligencia de Corea del Sur, informa que el propio Kim Jong Un dijo que las capacidades cibernéticas son tan importantes como la energía nuclear y que «la guerra cibernética, junto con las armas nucleares y los misiles, es una &#39espada de uso normal&#39 eso garantiza la capacidad de nuestro ejército (de Corea del Norte) para atacar sin descanso «.

Otros informes señalan que en mayo de 2020, los norcoreanos reclutó al menos 100 graduados universitarios de ciencia y tecnología de primer nivel en sus fuerzas militares para supervisar los sistemas de planificación táctica. Mirim School, apodado la Universidad de Automatización, produce aproximadamente 100 hackers anualmente. Los desertores han testificado que sus estudiantes aprender a desmontar Sistemas operativos Microsoft Windows, cree virus informáticos maliciosos y escriba código en una variedad de lenguajes de programación. El enfoque en Windows puede explicar el infame 2017 liderado por Corea del Norte Ciberataque de ransomware WannaCry, que causó estragos en más de 300,000 computadoras en 150 países al explotar vulnerabilidades en el popular sistema operativo.

Más recientemente, los medios estatales de Corea del Norte confirmó la fundación de una nueva universidad de ciencia y tecnología, probablemente asociada con el programa de desarrollo de armas y guerra cibernética del país, como parte de su programa del 10 de octubre Desfile militar. Esto sugiere que la inversión en curso de fondos gubernamentales está fortaleciendo aún más la fusión civil-militar, que seguramente exacerbará las tensiones en la península de Corea y las preocupaciones de seguridad internacional.

Corea del Norte no actúa sola. Un ejército de EE. UU. reporte estima que Corea del Norte emplea aproximadamente 6.000 agentes cibernéticos en cuatro organizaciones de inteligencia en todo el mundo. Uno de ellos es el infame Grupo Lazarus, que se sabe que es el cerebro detrás de los ataques cibernéticos graves, incluido el lanzamiento de ransomware WannaCry 2017. Entre los pocos patrocinadores de Corea del Norte, China en individual puede ayudar a la actividad cibernética ilegal de Corea del Norte a través de capacitación e intercambio académico. Los estudiantes norcoreanos a menudo estudian en las mejores instituciones chinas como el Instituto de Tecnología de Harbin (Strike), donde pueden familiarizarse con tecnología avanzada que no está disponible en su país de origen debido a las sanciones de Estados Unidos y la ONU.

El gobierno chino continúa forjando relaciones académicas oficiales con instituciones académicas norcoreanas afiliadas a militares, asociaciones que pueden formar la base para más ataques cibernéticos. En noviembre de 2019, el Ministerio de Educación de China y el presidente de la Comisión de Educación de Corea del Norte firmaron conjuntamente el Acuerdo de Educación y Cooperación China-Corea del Norte (2020-2030) para reforzar las asociaciones académicas y los intercambios de estudiantes de posgrado.

Tales iniciativas gubernamentales conjuntas para impulsar los intercambios extranjeros y los programas de posgrado pueden conducir a un aumento de la delincuencia cibernética, dado el approach de estudios que tienden a enseñar estas universidades. Ya existe la preocupación de que las universidades chinas estén educando a los futuros científicos nucleares norcoreanos. La pregunta sigue siendo cómo evitar que estas instituciones doten a los agentes cibernéticos de Corea del Norte de las habilidades y capacidades que necesitan para atacar ciberataques de alto nivel en los EE. UU. Y otras economías avanzadas. Kim Heung-kwang, un desertor norcoreano que durante dos décadas fue profesor de informática en la Universidad de Tecnología Informática Hamheung, ha dicho que entrenado muchos de los primeros expertos cibernéticos de Corea del Norte antes de partir para continuar su educación en China.

El gobierno de Estados Unidos sigue desenterrando nuevos grupos cibernéticos norcoreanos que plantean graves problemas de seguridad internacional y amenazan los intereses nacionales de Estados Unidos. Incluso la pandemia no impide que Corea del Norte aproveche su genio cibernético, como China y Rusia, para robar fondos de empresas farmacéuticas investigando vacunas COVID-19 y COVID-19 nacional de países extranjeros fondos de ayuda.

Sin embargo, todavía hay esperanza para Estados Unidos y sus aliados globales. El Departamento de Justicia de EE. UU. Puede exigir auditorías de ciberseguridad para bancos e instituciones financieras de EE. UU. Como parte de acuerdos de procesamiento diferido Fomentar el cumplimiento de los protocolos básicos de ciberseguridad descritos por la Agencia de Infraestructura y Ciberseguridad (CISA) y el Grupo de Acción Financiera Internacional (GAFI). Además de reforzar los protocolos de ciberseguridad y el intercambio de información entre los bancos y otras instituciones financieras, la Casa Blanca puede colaborar con sus aliados en una investigación en profundidad sobre la ubicación de los ciber centros de Corea del Norte. La vigilancia es necesaria, ya que las empresas, los hoteles y las universidades aparentemente legítimos pueden servir como frentes inofensivos para disfrazar la actividad cibernética malévola patrocinada por Corea del Norte.

Aunque Corea del Norte normalmente juega un papel secundario en China y Rusia como una amenaza cibernética, el pequeño país se dedica a desarrollar estratégicamente sus capacidades cibernéticas y nivelar el campo de juego con China y Rusia. Estados Unidos se beneficiará de la coordinación con sus aliados para salvaguardar infraestructuras críticas, intereses globales compartidos y seguridad internacional. La protección contra posibles ciberataques es elementary, pero interrumpir la formación y el despliegue de agentes cibernéticos es igualmente essential para limitar el alcance de las actividades cibernéticas de Corea del Norte.

Marc Wilczek es un columnista y líder intelectual reconocido, orientado a ayudar a las organizaciones a impulsar su agenda digital y lograr mayores niveles de innovación y productividad a través de la tecnología. Durante los últimos 20 años, ha ocupado varios puestos de liderazgo sénior en … Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia primary