Redacción NM
Los monitores de sanciones dijeron que Corea del Sur estimó que los piratas informáticos vinculados a Corea del Norte robaron activos virtuales por valor de 630 millones de dólares en 2022, mientras que una empresa de ciberseguridad evaluó que el delito cibernético de Corea del Norte generó cibermonedas por valor de más de 1.000 millones de dólares.
«Es probable que la variación en el valor en USD de la criptomoneda en los últimos meses haya afectado estas estimaciones, pero ambas muestran que 2022 fue un año récord para el robo de activos virtuales de la RPDC (Corea del Norte)», dijo el informe de la ONU.
Una firma de análisis de blockchain con sede en Estados Unidos llegó la semana pasada a la misma conclusión.
El informe de la ONU señaló: «Las técnicas utilizadas por los actores de amenazas cibernéticas se han vuelto más sofisticadas, lo que dificulta el seguimiento de los fondos robados».
El informe se hará público a fines de este mes o principios del próximo, dijeron diplomáticos.
EXTORSIÓN
Los monitores dijeron que la mayoría de los ataques cibernéticos fueron llevados a cabo por grupos controlados por la principal oficina de inteligencia de Corea del Norte, la Oficina General de Reconocimiento. Dijo que esos grupos incluían equipos de piratería rastreados por la industria de la seguridad cibernética bajo los nombres de Kimsuky, Lazarus Group y Andariel.
“Estos actores continuaron atacando ilícitamente a las víctimas para generar ingresos y solicitar información de valor para la RPDC, incluidos sus programas de armas”, dice el informe de la ONU.
Los monitores de sanciones dijeron que los grupos desplegaron malware a través de varios métodos, incluido el phishing. Una de esas campañas estaba dirigida a empleados de organizaciones de varios países.
“Los contactos iniciales con las personas se realizaron a través de LinkedIn, y una vez que se estableció un nivel de confianza con los objetivos, se enviaron cargas maliciosas a través de comunicaciones continuas a través de WhatsApp”, dice el informe de la ONU.
También dijo que, según una empresa de ciberseguridad, un grupo vinculado a Corea del Norte conocido como HOlyGhOst había «extorsionado rescates de pequeñas y medianas empresas en varios países mediante la distribución de ransomware en una campaña generalizada con motivación financiera».
En 2019, los monitores de sanciones de la ONU informaron que Corea del Norte había generado un estimado de US$ 2 mil millones durante varios años para sus programas de armas de destrucción masiva utilizando ataques cibernéticos generalizados y cada vez más sofisticados.
ANULACIÓN DE SANCIONES
En su último informe anual, los monitores también dijeron que Pyongyang continuó produciendo materiales fisionables nucleares en sus instalaciones y lanzó al menos 73 misiles balísticos, incluidos ocho misiles balísticos intercontinentales el año pasado.
Estados Unidos ha estado advirtiendo durante mucho tiempo que Corea del Norte está lista para llevar a cabo una séptima prueba nuclear.
El Consejo de Seguridad ha prohibido durante mucho tiempo a Corea del Norte realizar pruebas nucleares y lanzamientos de misiles balísticos. Desde 2006, ha estado sujeto a las sanciones de la ONU, que el Consejo de Seguridad ha reforzado a lo largo de los años para atacar los programas nucleares y de misiles balísticos de Pyongyang.
Pero Corea del Norte ha continuado con las importaciones ilícitas de petróleo refinado y las exportaciones de carbón, evadiendo las sanciones, dijeron los monitores. También dijeron que han iniciado una investigación sobre los informes de exportaciones de municiones por parte de Corea del Norte.
Estados Unidos acusó a la compañía de mercenarios rusos Wagner Group de recibir armas de Corea del Norte para ayudar a reforzar las fuerzas rusas en Ucrania. Corea del Norte rechazó la acusación como infundada y el dueño de Wagner, Yevgeny Prigozhin, negó haber recibido armas de Corea del Norte.
En mayo pasado, China y Rusia vetaron un impulso liderado por Estados Unidos para imponer más sanciones de la ONU a Corea del Norte. Esto incluyó una congelación de activos propuesta en el grupo de piratería Lazarus.
El grupo Lazarus ha sido acusado de participar en los ataques de ransomware «WannaCry», la piratería de bancos internacionales y cuentas de clientes, y los ataques cibernéticos de 2014 a Sony Pictures Entertainment.
Estados Unidos vinculó a piratas informáticos norcoreanos con el robo de cientos de millones de dólares en criptomonedas vinculadas al popular juego en línea Axie Infinity, dijo Estados Unidos en abril. Ronin, una red de cadena de bloques que permite a los usuarios transferir criptomonedas dentro y fuera del juego, dijo que en marzo de 2022 se robó dinero digital por un valor de casi 615 millones de dólares.
