Perfil cibernético de Corea del Norte
Internet no es un medio público en Corea del Norte; es un recurso del gobierno. El régimen de Kim Jong-un mantiene al país aislado del resto del mundo. Entonces la única verdad es la difundida por los medios controlados por el gobierno. El mundo es un lugar peligroso y, con todo lo que les han dicho, los norcoreanos agradecen estar protegidos de él.
Es dudoso que alguna vez vaya a Corea del Norte, ya sea por negocios o por placer. Por lo tanto, este perfil de país se centrará en los encuentros que el mundo exterior tiene con los piratas informáticos patrocinados por el Estado de Corea del Norte.
Penetración y disponibilidad de Internet
Internet no está disponible para el público en general en Corea del Norte, por lo que el país tiene una penetración de Internet nula. Hay algunas conexiones a Internet disponibles para un número limitado de funcionarios gubernamentales o investigadores científicos. Unos pocos servidores web en el país albergan sitios web gubernamentales, como la Agencia Central de Noticias de Corea. El gobierno tiene alrededor de 30 sitios web conectados a la World Wide Web.
Las pocas conexiones que existen a Internet local se dirigen todas a través de China. El gobierno pondrá a disposición una sala de prensa para eventos importantes destinados a atraer a la prensa extranjera; esto incluye algunos terminales que permiten el acceso a Internet. También es posible que los extranjeros se conecten a Internet a través de una red móvil 3G.
¿Qué es Kwangmyong?
El país tiene su propio internet, llamado Kwangmyong, que no tiene interconexión con el internet disponible en otros países. Kwangmyong también funciona igual que la World Wide Web, excepto que no es posible acceder a sitios fuera de Corea. Todas las URL de este sistema utilizan el dominio de nivel superior .kp y cada una también se identifica mediante una dirección IPv4, que es única dentro de Kwangmyong.
Como Kwangmyong utiliza la misma convención de nomenclatura que la World Wide Web, todas las URL están escritas en caracteres latinos, no en el alfabeto Hangul utilizado para el idioma coreano. Esto hace que la mayoría de las URL sean incomprensibles para el usuario medio. Los norcoreanos prefieren acceder a sitios escribiendo la dirección IP en la barra de direcciones en lugar de una URL alfabética. Esto pierde muchas de las ventajas de marketing que los operadores de comercio electrónico occidentales implementan con su elección de nombre de dominio.
Como las direcciones IP son difíciles de recordar, los motores de búsqueda y los marcadores son mecanismos esenciales para encontrar o volver a visitar sitios en Kwangmyong. Sin embargo, estas prácticas hacen que sea difícil vincular anuncios de televisión o radio a sitios.
No hay conexiones entre Kwangmyong e Internet. Para mantener una aparente división entre los dos sistemas, el gobierno de Corea del Norte asegura que cualquier edificio desde el que sea posible conectarse a Internet no tenga ningún dispositivo en su interior que pueda conectarse a Kwangmyong.
Velocidades de Internet en Corea del Norte
Como Corea del Norte es una sociedad cerrada, resulta complicado obtener información sobre su rendimiento en Internet. De hecho, dado que muy pocas personas en Corea del Norte tienen acceso al sistema global, es casi imposible localizar a alguien que haya utilizado Internet allí y esté dispuesto a hablar. Por lo tanto, también es prácticamente imposible obtener información sobre la actuación de Kwangmyong.
Akamai realizó la última comparación internacional de velocidad de Internet que incluyó a Corea del Norte en junio de 2016. En ese momento, la velocidad promedio de Internet en todo el mundo se calculó en 5,6 Mbps. La encuesta informó velocidades promedio en 170 países.
Corea del Norte, con una velocidad promedio de 2 Mbps, no quedó última. Ocupó el puesto 134 en la lista. Sin embargo, no está claro si esa velocidad se midió para Internet real o para Kwangmyong.
En ese informe, la velocidad promedio de Internet para Corea del Sur la colocó en el puesto número uno con 26,7 Mbps. A modo de comparación, el informe registra una velocidad media de 14,2 Mbps en EE.UU.
Conciencia digital
Es un desafío conseguir una computadora en Corea del Norte. Pocas tiendas los tienen, y un comprador potencial tiene que obtener autorización de la policía antes de que se le permita siquiera curiosear. Este permiso sólo se concede tras una visita domiciliaria del servicio de seguridad y un largo interrogatorio a todos los miembros de la familia. En Corea del Norte hay unos 200.000 hogares con ordenador.
Kwangmyong es un servicio de acceso telefónico. Para acceder desde casa, el usuario necesitaría obtener una autorización de seguridad más alta, lo que implica más visitas de evaluación y entrevistas. Casi todos los ordenadores domésticos conectados a Kwangmyong se encuentran en la capital, Pyongyang.
Más recientemente, es posible conectarse a Kwangmyong a través de un teléfono móvil o una tableta. Hay alrededor de 4,5 millones de dispositivos móviles en Corea del Norte.
El acceso a Kwangmyong se ve afectado más comúnmente a través de salas de informática en bibliotecas universitarias o grandes fábricas. Hay varios cibercafés permitidos en todo el país que permitirían acceder a Kwangmyong comprando un billete basado en el tiempo. Sin embargo, el coste de estos billetes es muy elevado y está fuera del alcance del ciudadano medio.
Los servicios de la red Kwangmyong incluyen acceso a salas de chat, pero el equivalente nacional de Facebook se cerró en 2006. Sin embargo, está disponible un sistema de tablero de mensajes regional que permite a los académicos acceder a un servicio de chat. También existe un sistema de video chat abierto al público en general para videollamadas de persona a persona. Este se lanzó en 2010 y se llama Raekwon. Los periodistas de noticias de televisión suelen utilizar este sistema para publicar informes de todo el país.
El chat de citas está permitido en Kwangmyong y también hay algunos videojuegos disponibles en línea, como el ajedrez coreano.
Anonimato en línea
En Corea del Norte no existe el anonimato en línea porque el gobierno proporciona todos los servicios y se realiza un seguimiento de todo el uso.
Los servicios estándar de Kwangmyong incluyen un sistema de correo electrónico y hay disponible un motor de búsqueda estatal. El acceso al sitio en Kwangmyong se realiza a través de un navegador normal aprobado por el estado. Como todas las actividades en Kwangmyong son monitoreadas y el acceso se considera un privilegio para unos pocos, la idea de enviar correos electrónicos no deseados o crear hacks web en Kwangmyong es inaudita.
Acceso a herramientas de privacidad
No hay VPN en Corea del Norte. Entonces, si eres extranjero y tienes una suscripción VPN en casa, no te servirá de nada cuando llegues a Corea del Norte. Primero, no podrá conectarse a Internet real. En segundo lugar, si logra obtener permiso para acceder a Kwangmyong, su cliente VPN no podrá acceder a ninguno de los servidores internacionales de su proveedor.
Los norcoreanos no pueden acceder a sitios web de VPN y, por lo tanto, no podrían suscribirse a una VPN incluso si tuvieran una cuenta bancaria que pudiera enviar un pago internacional. No hay servicios VPN funcionando en Kwangmyong.
Los teléfonos desechables y las cuentas de correo web temporales no están disponibles en Corea del Norte. Sin embargo, registrarse en cualquier servicio de Kwangmyong significa que podrá ser identificado en todas sus acciones en línea.
Sorprendentemente, hay cierta actividad Tor que emana de Corea del Norte. Sin embargo, como esta actividad se registra en Internet y no en Kwangmyong, estas conexiones protegidas probablemente sean para investigaciones de piratería. El siguiente gráfico muestra las conexiones Tor desde Corea del Norte. Es el récord definitivo generado por el Proyecto Tor que abarca desde agosto de 2020 hasta agosto de 2021.
Este gráfico muestra el número de usuarios de la red Tor por día en Corea del Norte. Siempre hay una persona conectada cada día del año. El número máximo de usuarios en cualquier día fue de 6, excepto un día de finales de junio de 2021, en el que se conectaron 12 personas.
Por el contrario, el gráfico adyacente muestra el número de usuarios en EE. UU. Aparte de un período muy activo en septiembre de 2020, el rango de usuarios diarios de Tor en EE. UU. está entre 275.000 y 550.000.
Cibercrimen: prevalencia y tipos de ataques
A nivel interno, no hay delitos cibernéticos en Corea del Norte. Los piratas informáticos extranjeros no pueden entrar en Kwangmyong. Anonymous afirmó haber irrumpido en la red en 2013, pero no pudieron aportar pruebas ni repetir el logro con testigos atentos a la verificación. Nadie dentro de Corea del Norte cometería jamás delitos cibernéticos contra Kwangmyong.
Hackear desde Corea del Norte al resto del mundo es una historia diferente. Corea del Norte tiene un escuadrón muy activo de piratas informáticos totalmente controlado por el gobierno y se encuentra entre las pocas personas del país que alguna vez acceden a Internet.
La agencia de inteligencia del gobierno organiza a todos los piratas informáticos de Corea del Norte en una organización llamada Grupo Lazarus. Aunque los principales actores de este grupo comenzaron como hackers independientes, desde entonces han quedado bajo el control del gobierno.
El equipo Whois también conoce al equipo controlado por el estado, Guardianes de la Paz, Hidden Cobra, ZINC, los Apóstoles de Dios y la Disciplina de Dios. El grupo implementa ataques con fines de inteligencia y perturbación más que para obtener ganancias financieras, aunque ganan dinero con sus ataques como beneficio secundario.
Una de las actividades habituales del Grupo Lazarus es lanzar ataques DDoS contra objetivos en Corea del Sur y Estados Unidos. Esta campaña comenzó en 2009, pero se ha vuelto menos frecuente desde 2012, cuando el grupo se centró en implementar amenazas persistentes avanzadas (APT). En una APT, el pirata informático ingresa y explora manualmente la red objetivo, utilizando herramientas de piratería para automatizar la investigación y el descifrado de credenciales por fuerza bruta.
Los piratas informáticos de APT instituyen rutinas para alterar o eliminar periódicamente archivos de registro para ocultar registros de sus actividades. Sin embargo, a medida que las comunidades empresariales y los gobiernos del mundo utilizan cada vez más los servicios SIEM y los sistemas de detección de intrusiones, las oportunidades para la actividad APT se están reduciendo.
El Grupo Lazarus tiene dos divisiones especializadas que prestan servicios para el equipo y también para los encargados de la puesta en marcha. El primero de ellos es BlueNorOff, también conocido como APT38, y Stardust Chollima. Este equipo mueve dinero internacionalmente entre cuentas bancarias manipulando registros SWIFT. Esto es para robar y también para ocultar los movimientos de las ganancias del grupo. La otra unidad se llama AndAriel, que también se conoce como Silent Chollima. El equipo se especializa en APT en Corea del Sur.
El mayor atraco de BlueNorOff fue el robo de más de 100 millones de dólares del Banco de Bangladesh en 2016. Todo el plan iba a tomar mil millones de dólares, pero la operación fue descubierta y bloqueada una vez que se completaron los dos primeros tramos.
En 2014, el Grupo Lazarus, que opera bajo el nombre de Guardianes de la Paz, irrumpió en el sistema de Sony Pictures y robó una gran cantidad de información de identificación personal (PII). Este ataque se inspiró en la ira del líder de Corea del Norte, Kim Jong-un, quien estaba indignado por el próximo estreno de la película The Interview. La trama de esa película se basó en un intento ficticio de asesinar al presidente de Corea del Norte, y Kim Jong-un quería impedir el estreno de la película.
El robo de datos de Sony Pictures tenía como objetivo chantajear a la productora para que cancelara el lanzamiento de The Interview publicando periódicamente tramos de los datos robados en la Dark Web, donde otros piratas informáticos podrían utilizarlos. En cambio, la compañía cedió y archivó el estreno de la película.
Uno de los ataques de ransomware más famosos de la historia, WannaCry, lanzado en 2017, culpó al Grupo Lazarus. Sin embargo, la atribución nunca ha sido concluyente, y algunos análisis culpan a grupos de hackers en Hong Kong o el sur de China.
Más recientemente, el grupo intentó irrumpir en el sistema de AstraZeneca para robar su investigación sobre la vacuna Covid-19. Sin embargo, el ataque no tuvo éxito y se cree que el grupo atacó simultáneamente otros laboratorios farmacéuticos importantes.
El Grupo Lazarus sigue activo hoy en día. En agosto de 2021, se reveló que el equipo había estado activo, al estilo APT, dentro de un sistema de grupos de medios de Corea del Sur.
