Hackers norcoreanos entran en ordenadores para conseguir criptomonedas en tanto el régimen de Pyongyang extiende su búsqueda de dinero en el marco de un endurecimiento de las sanciones internacionales.
Una unidad de hackeo llamada Andariel se apoderó de un servidor en una compañía de Corea del Sur a mediados de 2017 y lo usó para conseguir unas 70 monedas Monero, que valían aproximadamente 25 mil dólares al 29 de diciembre, según Kwak Kyoung-ju, que dirige un equipo de análisis de hackeo en el Instituto de Seguridad Financiera del gobierno de Corea del Sur.
El caso subraya el creciente interés de los ciberdelincuentes por las monedas digitales, que se están transformando en fuente de ingresos para el régimen de Kim Jong-un.
Corea del Norte acelera su búsqueda de dinero en el exterior en momentos en que el mundo endurece las restricciones a sus fuentes convencionales de fondos mediante sanciones que comprenden recortes del suministro de petróleo y otras barreras comerciales.
“Andariel va tras todo lo que genere dinero en la actualidad”, explicó Kwak. “Con el tiempo, una acumulación de polvo crea una montaña”.
Los hackers podrían haberse apoderado de otras computadoras a los efectos de conseguir criptomonedas y parecen preferir Monero porque esta moneda se concentra más en la privacidad y es más fácil de ocultar y lavar que el bitcoin, detalló Kwak, que menciona el análisis del servidor. Andariel pudo tomar el control del servidor sin que su operador lo detectara, agregó.
Una criptomoneda puede obtenerse si se resuelve un complejo problema matemático, pero eso exige computadoras de gran potencia que a menudo sólo las empresas pueden adquirir. No todas las compañías gastan tanto en proteger sus computadoras de los hackers.
Yapian, propietario de la bolsa de bitcoin Youbit, anunció en diciembre que cerraría después de un hackeo.
Como bitcoin, Monero usa una red de mineros para verificar sus negociaciones. Pero mezcla múltiples transacciones para que resulte más difícil rastrear el origen de los fondos y adopta direcciones “furtivas duales” que dificultan la detección de los receptores.
Investigadores de Corea del Sur tienen a Corea del Norte entre los sospechosos. Los hackers del país incrementan los ataques a bolsas de criptomonedas en Seúl, dijo en septiembre la firma de análisis de seguridad FireEye.
Estados Unidos también han acusado a Corea del Norte en los últimos tiempos por el ataque de WannaCry, que afectó a centenares de miles de computadoras en todo el mundo en 2017. Los hackers exigieron bitcoins a cambio de liberar los archivos que habían codificado con malware.
Corea del Norte niega que tenga papel alguno en los ciberdelitos.
La mayor parte de los ataques de hackers norcoreanos en los últimos 12 meses se ha concentrado en el sector financiero más que en los secretos gubernamentales, según investigadores.
El cambio de orientación podría acelerarse este año, en momentos en que la ONU redobla los esfuerzos por interrumpir el flujo de fondos que el régimen utiliza para alimentar el desarrollo de armas nucleares.