¿Tiene algo que ver con Chile esta verdadera hidra de hackers norcoreanos?
Mucho. Nuestro país no escapa al radar de los hackers de Kim.
Aunque el maremágnum constitucional que vive el país hace creer -muy erróneamente- que el planeta entero se desvive por nuestras alucinaciones y desvaríos, uno de los imperativos estratégicos más relevantes para los años venideros, y que no podrá ser eludido por la próxima administración, tiene lugar en el ciberespacio.
El motivo es bastante simple. Hay indicios de elevada vulnerabilidad. Y, si a eso añadimos algo tan obvio como son la ubicuidad y nebulosidad del ciberespacio, comprenderemos la envergadura del problema. Cuánto más tiempo se haga caso omiso de tales imperativos, mayores serán los costos en los años venideros.
Como se sabe, en el ciberespacio los enemigos son numerosos, variados e intempestivos. También se sabe que su accionar cuestiona toda experiencia histórica. Sin embargo, gracias a lo visto en los años recientes, se pueden encontrar múltiples indicios de actividad inamistosa provenientes de la península coreana. Convengamos, para partir, que no guarda relación con el K-Pop.
Se trata de ese ejército de hackers norcoreanos altamente especializados y reunidos bajo enigmáticas denominaciones, como Unidad 121 o Lazarus, cuyo nivel de invasividad, alcances geográficos de sus golpes y características de sus despropósitos, lo hacen bastante más peligrosos que el programa nuclear de Pyongyang.
Dada la naturaleza hermética y piramidal del régimen, todos los temas de ciberseguridad fueron elevados a política de Estado y, por lo tanto, se encuentran bajo la lupa de las principales agencias de inteligencia del mundo. Y es que las relaciones internacionales no serían comprendidas del todo sin desmenuzar este aspecto tan singular como peligroso.
La Unidad 121 o Lazarus cuenta con 1600 especialistas (al menos es lo que se supone) y ha propinado golpes de muy alta letalidad, siendo el más impactante aquel de 2016, cuando capturó el Banco Central de Bangladesh quedando a punto de hacerse con US$ mil millones. Fue el más grande ciberataque jamás intentado. Sólo gracias a las alertas estadounidenses, el pillaje no se pudo concretar en su totalidad, apoderándose los hackers de Kim Jong-un sólo de US$ 86 millones. En nuestro hemisferio, intentaron algo similar. El objetivo fue Bancomext, un banco mexicano orientado al comercio exterior, de donde sustrajeron más de US$ 100 millones a fines de 2018.

Otro muy impactante se había hecho conocido en 2014, a propósito del hackeo a los estudios Sony Pictures Entertainment, para vengarse de la película The Interview, con Seth Rogen and James Franco como co-protagonistas, la cual es una sátira de Kim Jong-un. Aparte de ello, a la ciberinteligencia norcoreana se le hace responsable de una serie de otros asaltos informáticos, ocurridos en los últimos años y conocidos como PAT (siglas en inglés de Amenazas Avanzadas Persistentes), mediante gusanos informáticos altamente sofisticados, como el wannacry, destinados a penetrar blancos seleccionados en 150 países. Los afectados fueron numerosas empresas que, se supone, toman toda clase de resguardos (la Boeing, el Servicio Nacional de Salud británico, el Bundesbahn alemán y otros). El objetivo no fue otro que obtener dinero por el rescate de las claves.

En momentos más recientes, es decir en el período 2020-2021, los ataques se han dirigido a las compañías farmacéuticas desarrolladoras de las principales vacunas contra el coronavirus.
Esto significa que una primera gran lección a extraer de esta actividades norcoreanas apunta a la inexistencia en el ciberespacio de actos crueles contra la población, como ocurre en una guerra convencional, y a la chatura que significaría inculpar al vecino inmediato de cualquier acto intrusivo. Los hackers de Kim ayudan más bien a comprender un ámbito donde los golpes dejan al descubierto vulnerabilidades en la infraestructura crítica de un Estado en cualquier parte del mundo. Demuestran, además, que las consecuencias pueden ser catastróficas para la economía, la investigación científica o las finanzas del país atacado.
¿Tiene algo que ver con Chile esta verdadera hidra de hackers norcoreanos?.
Mucho. Nuestro país no escapa al radar de los hackers de Kim.
Información pública, acotada y dispersa, da cuenta de tres casos relevantes de ciberataques en nuestro país en los últimos años. Dos de ellos corresponden a intentos sobre entidades bancarias. Se habla de un ramsonware llamado sodinokibi, cuyo blanco fue el Banco de Chile (mayo, 2018) y de un ransomware al Banco del Estado (septiembre, 2020). Un tercero correspondería a un malware introducido en una cantidad importante de cajeros Redbank (octubre, 2019). Hasta donde se sabe, el caso de sodinobiki fue un ataque sumamente sofisticado, que requirió meses de planificación para ver comportamientos sociales de los cuentacorrentistas y tarjetahabientes.

El caso de Redbank es igualmente ilustrativo. En un largo y reciente reportaje del The New Yorker se relata cómo un programador de la empresa fue contactado via Linkedin desde Global Processing Centre, una compañía localizada en la isla Antigua para ofrecerle part time un atractivo puesto online. Luego de tres entrevistas, hechas por un especialista hispanohablante, y que estaba suplantando la identidad real de un alto ejecutivo de Global Processing Centre, le pidieron al inocente interesado que subiera su CV a una plataforma de la empresa. Realizada la solicitud, el programador nunca más supo de la oferta laboral. Gracias a la fortuita inspección hecha por otro programador de Redbank se descubrió, semanas más tarde, que múltiples cajeros habían sido redireccionados a IPs de Norcorea. ¿A cuánto ascendieron los daños?. Nadie lo sabe con exactitud.

Suena impactante. Ello contrasta con el escaso debate público. Las demandas de una mayor proactividad en estas materias son escasamente audibles. Más bien sugieren un estado -muy lamentable- de parroquialismo. Por cierto, hay voces que a veces reclaman ante falencias demasiado evidentes, o bien por manejo insuficiente de la información pública disponible. Pero todo es disperso, y apunta a cuestiones necesariamente diferenciables. Por ejemplo, en los ambientes de abogados se pone énfasis en la urgencia de reemplazar la ley 19.223, vigente desde 1993, por una normativa acorde a nuestros tiempos o, al menos, iguale al país con la Convención de Budapest. El simple hecho que esta convención emane del 2001 es un indicador del nivel de atraso. Otros creen que para un satisfactorio trabajo de contención basta con llegar a un acuerdo comercial con alguna empresa local reconocida. Otros lo ven como un asunto estrictamente policial.
Sin embargo, parece del todo evidente que a Kim Jong-un lo tiene sin cuidado la Convención de Budapest, o que la empresa X desarrolle o no un determinado parche informático ante algún virus, o incluso ser objeto de demanda ante algún tribunal.
Por lo tanto, una segunda gran consideración que emana de la actividad de la ciber inteligencia norcoreana es que se está en presencia de aquello denominado game changer de la vida internacional. Es decir, de actores capaces de moldear el mundo datacéntrico que vivimos, al estar dotados de fuertes capacidades de intromisión en asuntos locales y aprovechar la interconexión global.
Por eso, hacerle un seguimiento se ha tornado vital para la seguridad de cualquier país, y ello es posible sólo a través de servicios estatales, con capacidad anticipatoria, con orientaciones políticas de largo plazo e insertos en un ambiente promotor de una cooperación efectiva entre los órganos especializados, universidades y think tanks. Y, quizas de manera muy especial, que cuenten con aval del Estado para una cooperación especializada con países referentes a nivel mundial. Sabido es que nada de esto es posible sin un paciente y genuino cultivo de confianzas mutuas. Los bienes en estas materias no se compran en un supermercado.
Adicionalmente, conviene constatar que los grupos organizados de hackers, operando a nivel global, constituyen rivales de peso para cualquier Estado, debido a su capacidad para infringir daños difícilmente reparables. Una aproximación, muy rústica si se quiere, para saber a qué se enfrenta, da la idea de un amplio arco de atacantes que van desde profesionales del ciber-delito, hacktivistas, grupos terroristas, scriddies, especialistas informáticos, mercenarios o especialistas al servicio de otros Estados (eventualmente rivales o enemigos históricos), ciber-investigadores o privados, por mencionar los principales.

En síntesis, la creación de una agencia especializada en ciberinteligencia no es una cursilería modernizadora. Responde a tres constataciones: a) que los verdaderos fantasmas que recorren la polis global lo hacen efectivamente por los laberintos del ciberespacio; b) que no hay suficiente comprensión respecto a la incontenible colonización del espacio físico por parte del ciberespacio; y c) que las elites nacionales parecen no tener brújula ni mapa en esta materia.
Por cierto que un político no debe necesariamente conocer detalles de la tecnología, pero sí estar al tanto de sus consecuencias. Y es que el ciberespacio ha recreado ese estado de la naturaleza que desató entre los hombres, según Hobbes, el deseo de escapar para crear un orden político estable.
Los desafíos para la próxima administración son perentorios. El ciberespacio, esa noción inventada por el novelista americano-canadiense de ciencia ficción, William F. Gibson a inicios de los 80, está traccionando un cambio muy fundamental en las relaciones internacionales, con lo cual, los imperativos estratégicos también están sufriendo una alteración muy sustantiva. Un desafío sencillamente ineludible.
Por Iván Witker
Politólogo y ensayista. Autor de “El Péndulo del Hemisferio. América Latina y sus desórdenes 2020-2021”