COREA DEL NORTE Y LOS ATAQUES CIBERNÉTICOS A INSTITUCIONES FINANCIERAS

El FBI y los Departamentos de Estado, de Tesoro y de Seguridad Nacional de Estados Unidos emitieron en forma conjunta una advertencia de alerta sobre la actividad cibernética maliciosa de Corea del Norte que ofrece recomendaciones sobre cómo mitigar las amenazas.

Se cree que Corea del Norte ha intentado robar hasta US$ 2.000 millones en estos ataques cibernéticos, y utiliza el botín para financiar su programa de misiles.

El país asiático, anteriormente conocido como la República Popular Democrática de Core, ha utilizado previamente ciberataques—como el ataque de ransomware Wannacry 2.0— para atacar y robar a instituciones financieras de todo el mundo.

En particular, Estados Unidos mostró su preocupación por las actividades cibernéticas maliciosas de Corea del Norte, a las que el gobierno de EE. UU. se refiere como Hidden Cobra o Cobra Oculta.

Según EE.UU. Corea del Norte tiene la capacidad de realizar actividades cibernéticas disruptivas o destructivas que terminen afectando la infraestructura crítica de EE.UU.

Corea del Norte también utiliza capacidades cibernéticas para robar a las instituciones financieras, y ha demostrado un patrón de actividad cibernética disruptiva y dañina que es totalmente inconsistente con el creciente consenso internacional sobre lo que constituye el comportamiento responsable de los Estados en el ciberespacio.

En diciembre de 2017, Australia, Canadá, Nueva Zelanda, Estados Unidos y el Reino Unido atribuyeron públicamente el ataque de ransomware WannaCry 2.0 a Corea del Norte y denunciaron la actividad cibernética dañina e irresponsable de este país. Dinamarca y Japón emitieron declaraciones de apoyo para la denuncia conjunta del destructivo ataque de ransomware WannaCry 2.0, que afectó a cientos de miles de computadoras en todo el mundo en mayo de 2017.


Operaciones de ciberataque atribuidas públicamente a Corea del Norte por el gobierno de EE.UU.

Corea del Nore ha apuntado repetidamente a redes gubernamentales y militares de EE. UU., así como redes relacionadas con entidades privadas e infraestructura crítica, para robar datos y realizar actividades cibernéticas destructivas y disruptivas. Hasta la fecha, el gobierno de EE. UU. ha atribuido públicamente los siguientes incidentes cibernéticos a los ciberconspiradores y coconspiradores patrocinados por el país asiático:

  • Sony Pictures. En noviembre de 2014, actores cibernéticos patrocinados por Corea del Norte supuestamente lanzaron un ataque cibernético contra Sony Pictures Entertainment (SPE) en represalia por la película de 2014 «The Interview».
  • Bangladesh Bank. En febrero de 2016, actores cibernéticos patrocinados por Corea del Norte supuestamente intentaron robar al menos US$ 1.000 millones de instituciones financieras de todo el mundo y supuestamente robaron US$ 81 millones del Banco de Bangladesh a través de transacciones no autorizadas en la red de la Sociedad de Telecomunicaciones Financieras Interbancarias Mundiales (SWIFT).
  • WannaCry 2.0. actores cibernéticos patrocinados Corea del Norte desarrollaron el ransomware conocido como WannaCry 2.0, así como dos versiones anteriores del ransomware. En mayo de 2017, el ransomware WannaCry 2.0 infectó cientos de miles de computadoras en hospitales, escuelas, empresas y hogares en más de 150 países.
  • Campaña FASTCash. Desde finales de 2016, los actores cibernéticos patrocinados por Corea del Norte han empleado un esquema fraudulento de retiro de efectivo en cajeros automáticos conocido como «FASTCash» para robar decenas de millones de dólares de cajeros automáticos en Asia y África.
  • Hackeo de cambio de moneda digital. Como se detalla en las acusaciones expuestas en una demanda del Departamento de Justicia por confiscación real, en abril de 2018, actores cibernéticos patrocinados por Corea del Norte piratearon un cambio de moneda digital y robaron casi US$ 250 millones en moneda digital.

Medidas para combatir las ciberamenazas de Corea del Norte

Corea del Norte apunta a la infraestructura cibernética a nivel mundial para generar ingresos para obtener financiamiento. EE.UU. insta a los gobiernos, la industria, la sociedad civil y sociedad en general que tomen todas las acciones relevantes para protegerse y contrarrestar la amenaza cibernética, entre las que se incluyen:

  • Concientizar sobre la amenaza cibernética de Corea del Norte. Destacar la gravedad, el alcance y la variedad de actividades cibernéticas maliciosas llevadas a cabo por Corea del Norte aumentará la conciencia general de los sectores público y privado sobre la amenaza y promoverá la adopción e implementación de medidas preventivas y de mitigación de riesgos apropiadas.
  • Compartir información técnica sobre las amenazas cibernéticas. El intercambio de información tanto a nivel nacional como internacional para detectar y defenderse contra la amenaza cibernética permitirá una mayor seguridad cibernética de redes y sistemas. Las mejores prácticas deben compartirse con los gobiernos y el sector privado.
  • Implementar y promover las mejores prácticas de ciberseguridad. La adopción de medidas, tanto técnicas como de comportamiento para mejorar la ciberseguridad hará que la infraestructura cibernética global sea más segura y resistente. Las instituciones financieras, incluidas los negocios de servicios monetarios, deben tomar medidas independientes para protegerse contra las actividades cibernéticas de la RPDC maliciosa.
  • Notificar a las autoridades de ley. Si una organización sospecha que ha sido víctima de una actividad cibernética maliciosa, que se origina en Corea del Norte u otro lugar, es fundamental notificar inmediatamente a las autoridades.
  • Fortalecer el cumplimiento ALD/CFT/CPF. Los países deben implementar de manera rápida y efectiva las normas del Grupo de Acción Financiera (GAFI) sobre ALD / CFT / CPF. Esto incluye garantizar que las instituciones financieras y otras entidades cubiertas empleen medidas de mitigación de riesgos en línea con los estándares del GAFI y las declaraciones y orientaciones públicas del GAFI.