Foto: Getty Images.

Mientras un senador republicano de los Estados Unidos advierte que los líderes de su país lo están llevando a una tercera guerra mundial, las autoridades de Corea del Sur han anunciado que creen que hackers trabajando para el gobierno de Corea del Norte lograron robar documentos clasificados, incluyendo planes de contingencias en tiempos de guerra que elaboraron en 2015.

Rhee Cheol-hee, miembro del parlamento surcoreano, comentó a medios locales que la brecha de seguridad que sufrió la red del ministerio de defensa de su país en 2016 fue mucho peor de lo que anunciaron originalmente. El hallazgo se llevó a cabo después de que Rhee solicitara la liberación de información por parte del ministerio de defensa. Según los documentos, las autoridades creen que hackers lograron hacerse con 235 GB de datos, aunque solo listan el contenido de 53 GB (10.700 documentos). Citando el reporte:

“Los documentos incluyen: el OPLAN 5015, que es un plan de guerra en el que han trabajado Seúl y Washington recientemente; el OPLAN 3100, un plan de respuesta ante la infiltración de un agente militar o una provocación regional; además de un plan de contingencia para el comando especial de guerra ante el caso de un cambio repentino en el Norte, o de existir la necesidad de responder ante una provocación mayor.”

Según el New York Times, el plan de operaciones 5010 es conocido como el “plan de decapitación”, y describe los pasos que serían necesarios para llevar a cabo un cambio de régimen en Corea del Norte. Considerando que los expertos dicen que Kim-Jong Un ha acelerado su desarrollo de armas nucleares con la intención de prevenir ese cambio de régimen, podríamos estar seguros de que conseguir estos documentos lo incentivó aún más. Después de todo, el mes pasado Corea del Norte llevó a cabo su sexta y más poderosa prueba de un arma nuclear.

Advertisement

Corea del Norte suele ser uno de los principales sospechosos en casi todos los casos de vulnerabilidades de seguridad importante, junto a China y Rusia. Sin embargo, cuando los hackers son buenos resulta muy difícil comprobar que sean culpables. En 2014 Estados Unidos culpó al gobierno de Corea del Norte del hackeo de los servidores de Sony Pictures. Las autoridades creen que una organización de ciberciminales conocida como Lazarus atacó a Sony en nombre de los norcoreanos. Este y otros grupos, como Bluenoroff y Andariel, han sido relacionados al régimen del dictador. Pero algunos investigadores de seguridad creen que estos hackers están más interesados en el dinero que en el espionaje. No obstante, ese patrón parece haber llegado a su fin, según el NYT:

“En el ataque de septiembre de 2016, conocido como “Lobo del Desierto” por los oficiales de seguridad, hackers de Corea del Norte infectaron 3.200 ordenadores, incluyendo 700 parte de la red interna del departamento militar de Corea del Sur, el cual suele estar desconectado de internet. El ataque incluso afectó el ordenador que utiliza el ministro de defensa.

[Investigadores] dicen que los hackers operaron utilizando direcciones IP generadas en Shenyang, una ciudad en el noreste chino que en varias ocasiones ha sido relacionada con la actividad de los hackers norcoreanos.”

Este es un recordatorio a la oficina de Trump de que la guerra cibernética puede, al menos en parte, nivelar el campo de batalla entre países enemigos. Una nación no necesita adquirir materiales costosos, raros y prohibidos para poder llevar a cabo una operación de hackeo, como sí necesitarían para construir un arma nuclear. Además, recientemente las operaciones cibernéticas de EE.UU. han quedado en el ridículo. Un nuevo plan de seguridad del departamento de defensa ha sido retrasado en varias ocasiones, y el mes pasado se dio a conocer que la NSA sufrió una de las “brechas de seguridad más importantes de los últimos años”. Por si fuera poco, ese mismo día oficiales estadounidenses admitieron que el móvil personal de John Kelly, jefe de gabinete de la Casa Blanca, había estado comprometido durante meses.

Esto no quiere decir que Estados Unidos no esté llevando a cabo sus propias operaciones cibernéticas contra Corea del Norte. Hace días el Washington Post reportó que el Cibercomando de Estados Unidos había llevado a cabo ataques contra la oficina general de reconocimiento de corea del Norte. Pero como apuntan desde Wired, es difícil comprobar qué tan efectivas pueden ser esas operaciones. Lograr frenar temporalmente los sistemas del régimen es algo posible, pero realizar un ataque como el virus Stuxnet, que saboteó las capacidades nucleares de Irán, es algo increíblemente difícil debido a la conexión a internet tan limitada de Corea del Norte. El hecho de que el país dependa de una red interna y que utilicen agentes fueras del país para realizar hackeos les da cierta ventaja en la guerra cibernética.

Puede que Estados Unidos tenga una gran ventaja en fuerza militar y poder aliado, pero es mejor que se aseguren de que los sistemas que comandan todas sus armas estén seguros. [The Chosunilbo, New York Times, Wall Street Journal, BBC]