Según expertos de Naciones Unidas hay por lo menos 35 casos en 17 países, donde los norcoreanos usaron ciberataques para recaudar dinero ilegalmente. Los casos están siendo investigados y, según hallazgos iniciales, el dinero se ha utilizado para programas de armas de destrucción masiva.
Naciones Unidas ya pidió sanciones contra los buques que suministran gasolina y diesel al país asiático.
La semana pasada, The Associated Press citó un resumen de un informe elaborado por expertos, en el que señalan que Corea del Norte recaudó ilegalmente hasta 2.000 millones de dólares de sus actividades cibernéticas contra instituciones financieras y mediante inversiones en criptomonedas.
La versión más larga del informe, vista recientemente por la AP, reveló que Corea del Sur fue la víctima más afectada con 10 ciberataques norcoreanos, seguida por la India con tres, y Bangladesh y Chile con dos cada uno.
Trece países sufrieron un ataque: Costa Rica, Gambia, Guatemala, Kuwait, Liberia, Malasia, Malta, Nigeria, Polonia, Eslovenia, Sudáfrica, Túnez y Vietnam.
Los expertos aseguran que investigan los supuestos ataques como violaciones de las sanciones impuestas por la ONU, que el panel monitorea.
El informe cita tres formas principales que utilizan los hackers norcoreanos:
- Ataques a través del sistema de la Sociedad para las Comunicaciones Interbancarias y Financieras Mundiales (SWIFT por sus siglas en inglés), el cual es utilizado para transferir dinero entre bancos "con computadoras de empleados bancarios e infraestructura a las que se tuvo acceso para enviar mensajes fraudulentos y destruir evidencia".
- Robo de criptomonedas "mediante ataques tanto en transacciones como en usuarios".
- Y "el acuñado de criptomonedas como una fuente de fondos para una rama profesional de las fuerzas armadas".
Según expertos, implementar estos ataques cada vez más sofisticados "es de bajo riesgo y altos rendimientos" y a menudo requiere únicamente una laptop y acceso a internet.
El reporte enviado al Consejo de Seguridad brinda detalles sobre algunos de los ciberataques norcoreanos, así como sobre las labores exitosas del aislado país para eludir las sanciones impuestas a sus exportaciones de carbón, además de las importaciones de derivados de petróleo y bienes de lujo como automóviles Mercedes-Benz.
El panel recomendó sanciones contra seis buques norcoreanos por evadir las sanciones y llevar a cabo de manera ilegal, el trasvase de derivados de petróleo.
De acuerdo con las sanciones de la ONU, Corea del Norte está limitada a importar 500 000 barriles de dichos productos al año, incluida la gasolina y el diésel. Estados Unidos y otros 25 países dijeron que Corea del Norte excedió el límite en los primeros cuatro meses de 2019.
Como ejemplos de ciberataques de norcoreanos, el panel dijo que los hackers en un país no identificado, accedieron a la infraestructura que maneja todo su sistema de cajeros automáticos e instalaron un malware que modifica la forma en la que se procesan las transacciones.
En consecuencia, hizo 10 000 entregas de efectivo a individuos que trabajan para Corea del Norte "en más de 20 países durante cinco horas".
En Chile, dijeron los expertos, los hackers norcoreanos demostraron una "creciente sofisticación en ingeniería social", al utilizar LinkedIn para ofrecer trabajo a un empleado de la red interbancaria chilena Redbanc, que conecta los cajeros automáticos de todos los bancos del país sudamericano.