Internet

La errática ciberguerra de Corea del Norte

Superpotencias de los ataques cibernéticos

Miguel Ángel Ossorio Vega | Martes 20 de junio de 2017
El hermético país podría estar lanzando ciberataques contra otras naciones con una estrategia más propia de delincuentes en busca de dinero que de un servicio de Inteligencia tradicional.

Que la ciberguerra existe nadie puede dudarlo a estas alturas. Y que muchos de los ciberataques que vemos cada cierto tiempo no salen de la habitación de inadaptados en busca de su minuto de fama, sino de gobiernos que han creado verdaderos ejércitos cibernéticos, tampoco debería ser puesto en duda. El problema está cuando se mezclan los papeles y un gobierno parece comportarse como esos hackers más o menos rudimentarios. Es ahí cuando el daño es enorme y la explicación difícil de encontrar. Porque la mayoría de los ataques capitaneados por gobiernos no buscan dinero, sino robar información o perjudicar. No parece el caso de Corea del Norte.

Según explica Andy Greenberg en 'Wired', el hermético régimen podría estar realizando ciberataques a otras naciones con objetivos que distan mucho de lo que cabría esperar de un Estado. De hecho, en ocasiones parece que el régimen norcoreano solo busca dinero como forma de inyectar aire fresco en sus perjudicadas arcas nacionales, esquilmadas por las sanciones internacionales que soporta el país como represalia a su programa balístico y nuclear. Como siempre que se habla de ciberguerra, todo lleva la palabra 'supuesto' y 'presunto' por delante, ya que es prácticamente imposible determinar quién está detrás de un ciberataque. Es el llamado 'problema de la atribución'. A ello contribuye que cuando hay una reivindicación, se hace a través de grupos. Se imputa a Corea del Norte estar detrás de 'Hidden Cobra' y de 'Lazarus', dos activas organizaciones a las que expertos en ciberseguridad apuntan como responsables del ataque a Sony, a una central nuclear surcoreana, el robo de dinero de Bangladesh de la Reserva Federal estadounidense e incluso WannaCry, el ramsonware que ocupó portadas el pasado mes de mayo y puso sobre la mesa el problema de la ciberseguridad. Por supuesto, Corea del Norte jamás va a asumir estar detrás de estos grupos (porque sería reconocer varios puñados de delitos y exponerse a represalias) y tampoco va a negarlo (porque mantener la amenaza es una forma de disuasión de enemigos armados hasta los dientes - hablando de ordenadores y hackers -). Tampoco sus enemigos asumirán jamás haber distribuido virus informáticos para espiar o robar información. Es parte del juego.

Lo curioso del caso norcoreano, explica la revista Wired, es que muchas veces el objetivo del ataque no queda claro, con movimientos erráticos impropios de un país. Incluso en el hipotético caso de que algunos de estos ataques buscasen dinero, quedan incompletos: se estima que WannaCry supuso unas ganancias superiores a los 140.000 dólares a sus creadores en rescates pagados, pero las víctimas nunca recibieron la clave para liberar a sus ordenadores. Una ruptura de un pacto que perjudicaría a futuras acciones que siguieran esta técnica: si no vas a liberar mi ordenador, no pienso pagar. Ni siquiera lo intentaré.

El cibercrimen y la ciberguerra se fusionan y lo papeles entre militares y bandidos pueden quedar mezclados si se popularizan golpes bajos más propios de bandas callejeras que de Estados. Puede que Corea del Norte sea el primer ejemplo, pero podemos estar seguros de que no será el último: todo vale en el mundo digital. Y más en tiempos de guerra.

TEMAS RELACIONADOS: