Como la mayor parte de las guerras contemporáneas, la de Corea no acabó nunca y, con el transcurso del tiempo, el imperialismo ha estrechado el cerco sobre el norte, con bloqueos y sanciones económicas. Además de aislar al país lo ha llevado a la clandestinidad, como a otros, obligados a tomar caminos tortuosos para salir del ostracismo.
Una vez bloqueado un país entero, los medios de intoxicación le dan la vuelta al problema, afirmando que cualquier iniciativa del gobierno de Pyongyang es una amenaza o una agresión. Corea del norte es un país sumido en la oscuridad porque quien tiene en sus manos la llave de la luz son los imperialistas.
No es que la guerra no haya acabado porque no se firmó un tratado de paz con Pyongyang, sino porque ha cambiado de forma. El campo de batalla es ahora económico y, con la llegada de las nuevas tecnologías, el imperialismo sigue a la ofensiva, al tiempo que pretende aparentar que es víctima de los ataques informáticos norcoreanos.
Una guerra en la que siempre dispara el mismo bando
En internet la guerra de Corea sigue su curso, aunque los medios de intoxicación sólo informan de una parte de los ataques, en los que Pyongyang es siempre el agresor, sin mencionar aquellos de los que es víctima. Sin embargo, es extraño que en una guerra siempre dispare el mismo bando.
Desde 2009 Corea del sur acusa a sus vecinos del norte de ataques de denegación de servicio que han paralizado sitios web institucionales, dirigidos en particular a la presidencia, el Ministerio de Defensa, el Parlamento, así como a bancos y portales importantes.
En Seúl lo llamaron “Operación Troya” y, además de sabotajes, eran intrusiones de espionaje. En 2011, una nueva ola de ataques, conocida como “Diez Días de Lluvia”, afectó simultáneamente a varios medios de comunicación, instituciones financieras e infraestructuras críticas.
Dos años después, en 2013, la Operación DarkSeul marcó un punto de inflexión al atacar a las emisoras de la televisión y a los proveedores de servicios de internet, provocando interrupciones.
En 2021 el objetivo fue un instituto nuclear surcoreano, lo que evidencia un creciente interés en infraestructuras estratégicas y sensibles. Finalmente, en 2024 se produjo otro ciberataque dirigido al sitio web del Ministerio de Defensa de Corea del sur.
Aunque no se sabe el verdadero origen de esas intrusiones, los intoxicdores siempre se los imputan a los norcoreanos. No obstante, si el origen es cierto, demuestra que han logrado adquirir una importante destreza informática, a la altura de las grandes potencias mundiales. Indudablemente es una de sus señaas de identidad más características.
Ciberatracos
Durante años el gobierno norcoreano ha formado una legión de ciberespecialistas para defenderse, financiarse, espiar y apoderarse de patentes y técnicas industriales y militares que los imperialistas no le permiten adquirir de ningún otro modo. Los equipos informáticos de Pyongyang se han apoderado de miles de millones de dólares de la industria de las criptomonedas, y continúan haciéndolo.
Originalmente, estos grupos apuntaban principalmente a los bancos tradicionales. En 2016, durante un “ciberatraco” al banco central de Bangladesh, los norcoreanos se apoderaron de 81 millones de dólares. Pero el sector de las criptomonedas es mucho más vulnerable a los ciberataques, aunque conserva volúmenes comparables de capital líquido, lo que lo convierte en un objetivo muy atractivo.
Con el paso de los años, los norcoereanos han adquirido una gran pericia en la identificación de objetivos, la intrusión, la exfiltración de datos y el blanqueo de fondos procedentes de plataformas de finanzas y de intercambio descentralizadas.
Para implementar su estrategia, Pyongyang se basa hoy en varios grupos de piratas informáticos. El brazo cibernético oficial del país es la Unidad 121, que forma parte de la Oficina General de Reconocimiento (RGB), el servicio de inteligencia militar.
A su lado, el equipo Lazarus sirve como denominación general para ciertas operaciones. Se distinguió por el pirateo de Sony Pictures Entertainment, del Banco Central de Bangladesh, así como por numerosas campañas de ciberespionaje en todo el mundo.
Lo que históricamente se conocía como la Unidad 121 ahora engloba a varios equipos de la Unidad 42 bajo el nombre de “Pisces”, responsables de filtraciones masivas de datos a gran escala y captura de criptomonedas.
100.000 informáticos norcoreanos operan en 40 países distintos
Pero esas no son sus únicas fuentes de ingresos. Los norcoreanos también concurren a las ofertas de empleo. Más de 100.000 informáticos norcoreanos operan en 40 países. Trabajan utilizando identidades falsas construidas a partir de datos robados y perfiles generados por inteligencia artificial.
Contratados a distancia bajo falsas ubicaciones, a menudo con el apoyo de cómplices, reciben salarios en divisas que luego transfieren a su país.
La formación informática se imparte en instituciones como la Universidad Tecnológica Kim Chaek, la Universidad Kim Il-sung y la Universidad Moranbong, que seleccionan a los estudiantes más brillantes del país para seis años de instrucción altamente especializada.
Sin embargo, la BBC ha querido mezclar a China en las actividades informáticas norcoreanas. La cadena asegura que numerosos especialistas norcoreanos estudian en Shenyang, en Manchuria, donde aprenden a administrar ordenadores, redes y servidores.