Foto: Getty Images.

Mientras un senador republicano de los Estados Unidos advierte que los líderes de su país lo están llevando a una tercera guerra mundial, las autoridades de Corea del Sur han anunciado que creen que hackers trabajando para el gobierno de Corea del Norte lograron robar documentos clasificados, incluyendo planes de contingencias en tiempos de guerra que elaboraron en 2015.

Advertisement

Rhee Cheol-hee, miembro del parlamento surcoreano, coment√≥ a medios locales que la brecha de seguridad que sufri√≥ la red del ministerio de defensa de su pa√≠s en 2016 fue mucho peor de lo que anunciaron originalmente. El hallazgo se llev√≥ a cabo despu√©s de que Rhee solicitara la liberaci√≥n de informaci√≥n por parte del ministerio de defensa. Seg√ļn los documentos, las autoridades creen que hackers lograron hacerse con 235 GB de datos, aunque solo listan el contenido de 53 GB (10.700 documentos). Citando el reporte:

‚ÄúLos documentos incluyen: el OPLAN 5015, que es un plan de guerra en el que han trabajado Se√ļl y Washington recientemente; el OPLAN 3100, un plan de respuesta ante la infiltraci√≥n de un agente militar o una provocaci√≥n regional; adem√°s de un plan de contingencia para el comando especial de guerra ante el caso de un cambio repentino en el Norte, o de existir la necesidad de responder ante una provocaci√≥n mayor.‚ÄĚ

Seg√ļn el New York Times, el plan de operaciones 5010 es conocido como el ‚Äúplan de decapitaci√≥n‚ÄĚ, y describe los pasos que ser√≠an necesarios para llevar a cabo un cambio de r√©gimen en Corea del Norte. Considerando que los expertos dicen que Kim-Jong Un ha acelerado su desarrollo de armas nucleares con la intenci√≥n de prevenir ese cambio de r√©gimen, podr√≠amos estar seguros de que conseguir estos documentos lo incentiv√≥ a√ļn m√°s. Despu√©s de todo, el mes pasado Corea del Norte llev√≥ a cabo su sexta y m√°s poderosa prueba de un arma nuclear.

Advertisement

Corea del Norte suele ser uno de los principales sospechosos en casi todos los casos de vulnerabilidades de seguridad importante, junto a China y Rusia. Sin embargo, cuando los hackers son buenos resulta muy dif√≠cil comprobar que sean culpables. En 2014 Estados Unidos culp√≥ al gobierno de Corea del Norte del hackeo de los servidores de Sony Pictures. Las autoridades creen que una organizaci√≥n de ciberciminales conocida como Lazarus atac√≥ a Sony en nombre de los norcoreanos. Este y otros grupos, como Bluenoroff y Andariel, han sido relacionados al r√©gimen del dictador. Pero algunos investigadores de seguridad creen que estos hackers est√°n m√°s interesados en el dinero que en el espionaje. No obstante, ese patr√≥n parece haber llegado a su fin, seg√ļn el NYT:

‚ÄúEn el ataque de septiembre de 2016, conocido como ‚ÄúLobo del Desierto‚ÄĚ por los oficiales de seguridad, hackers de Corea del Norte infectaron 3.200 ordenadores, incluyendo 700 parte de la red interna del departamento militar de Corea del Sur, el cual suele estar desconectado de internet. El ataque incluso afect√≥ el ordenador que utiliza el ministro de defensa.

[Investigadores] dicen que los hackers operaron utilizando direcciones IP generadas en Shenyang, una ciudad en el noreste chino que en varias ocasiones ha sido relacionada con la actividad de los hackers norcoreanos.‚ÄĚ

Advertisement

Este es un recordatorio a la oficina de Trump de que la guerra cibern√©tica puede, al menos en parte, nivelar el campo de batalla entre pa√≠ses enemigos. Una naci√≥n no necesita adquirir materiales costosos, raros y prohibidos para poder llevar a cabo una operaci√≥n de hackeo, como s√≠ necesitar√≠an para construir un arma nuclear. Adem√°s, recientemente las operaciones cibern√©ticas de EE.UU. han quedado en el rid√≠culo. Un nuevo plan de seguridad del departamento de defensa ha sido retrasado en varias ocasiones, y el mes pasado se dio a conocer que la NSA sufri√≥ una de las ‚Äúbrechas de seguridad m√°s importantes de los √ļltimos a√Īos‚ÄĚ. Por si fuera poco, ese mismo d√≠a oficiales estadounidenses admitieron que el m√≥vil personal de John Kelly, jefe de gabinete de la Casa Blanca, hab√≠a estado comprometido durante meses.

Esto no quiere decir que Estados Unidos no esté llevando a cabo sus propias operaciones cibernéticas contra Corea del Norte. Hace días el Washington Post reportó que el Cibercomando de Estados Unidos había llevado a cabo ataques contra la oficina general de reconocimiento de corea del Norte. Pero como apuntan desde Wired, es difícil comprobar qué tan efectivas pueden ser esas operaciones. Lograr frenar temporalmente los sistemas del régimen es algo posible, pero realizar un ataque como el virus Stuxnet, que saboteó las capacidades nucleares de Irán, es algo increíblemente difícil debido a la conexión a internet tan limitada de Corea del Norte. El hecho de que el país dependa de una red interna y que utilicen agentes fueras del país para realizar hackeos les da cierta ventaja en la guerra cibernética.

Puede que Estados Unidos tenga una gran ventaja en fuerza militar y poder aliado, pero es mejor que se aseguren de que los sistemas que comandan todas sus armas estén seguros. [The Chosunilbo, New York Times, Wall Street Journal, BBC]