ONU investiga casos de ciberataques de norcoreanos
NACIONES UNIDAS (AP) — Expertos de Naciones Unidas dijeron que investigan por lo menos 35 casos en 17 países en los que norcoreanos usaron ciberataques para recaudar dinero ilegalmente para programas de armas de destrucción masiva, y pidieron sanciones contra los buques que suministran gasolina y diésel al país asiático.
La semana pasada, The Associated Press citó un resumen de un informe elaborado por los expertos en el que señalaron que Corea del Norte recaudó ilegalmente hasta 2.000 millones de dólares de sus actividades cibernéticas contra instituciones financieras y mediante inversiones en criptomonedas.
La versión más larga del informe, vista recientemente por la AP, reveló que la vecina Corea del Sur fue la víctima más afectada con 10 ciberataques norcoreanos, seguida por la India con tres, y Bangladesh y Chile con dos cada uno.
Trece países sufrieron un ataque: Costa Rica, Gambia, Guatemala, Kuwait, Liberia, Malasia, Malta, Nigeria, Polonia, Eslovenia, Sudáfrica, Túnez y Vietnam, añade.
Los expertos dijeron que investigan los supuestos ataques como violaciones de las sanciones impuestas por la ONU, que el panel monitorea.
El informe cita tres formas principales que utilizan los hackers norcoreanos:
-Ataques a través del sistema de la Sociedad para las Comunicaciones Interbancarias y Financieras Mundiales (SWIFT por sus siglas en inglés) _el cual es utilizado para transferir dinero entre bancos_ “con computadoras de empleados bancarios e infraestructura a las que se tuvo acceso para enviar mensajes fraudulentos y destruir evidencia”.
-Robo de criptomonedas “mediante ataques tanto en transacciones como en usuarios”.
-Y “el acuñado de criptomonedas como una fuente de fondos para una rama profesional de las fuerzas armadas”.
Los expertos apuntaron que implementar estos ataques cada vez más sofisticados “es de bajo riesgo y altos rendimientos”, que a menudo requiere únicamente una laptop y acceso a internet.
El reporte enviado al Consejo de Seguridad brinda detalles sobre algunos de los ciberataques norcoreanos, así como sobre las labores exitosas del país para eludir las sanciones impuestas a las exportaciones de carbón, además de las importaciones de productos refinados de petróleo y objetos lujosos como automóviles Mercedes-Benz.
El panel recomendó sanciones contra seis buques norcoreanos por evadir las sanciones y llevar a cabo de manera ilegal trasvase de productos refinados de petróleo.
De acuerdo con las sanciones de la ONU, Corea del Norte está limitada a importar 500.000 barriles de dichos productos al año, incluida la gasolina y diésel. Estados Unidos y otros 25 países dijeron que Corea del Norte excedió el límite en los primeros cuatro meses de 2019.
Como ejemplos de ciberataques de norcoreanos, el panel dijo que los hackers en un país no identificado accedieron a la infraestructura que maneja todo su sistema de cajeros automáticos e instalaron un malware que modifica la forma en la que se procesan las transacciones. En consecuencia, hizo 10.000 entregas de efectivo a individuos que trabajan para Corea del Norte “en más de 20 países en cinco horas”.
En Chile, dijeron los expertos, los hackers norcoreanos demostraron una “creciente sofisticación en ingeniería social” al utilizar LinkedIn para ofrecer un trabajo a un empleado de la red interbancaria chilena Redbanc, que conecta los cajeros automáticos de todos los bancos del país sudamericano.