Informe especial: La amenaza de ciberguerra de Corea del Norte

El esfuerzo de Corea del Norte por construir un ciberejército que pueda llevar a cabo una serie de ataques contra estados vecinos ha hecho que los expertos se planteen algunas preguntas clave:

¿Se está preparando Pyongyang para un ciberataque a Estados Unidos?

¿Tiene capacidad?

"Tienen la capacidad, obviamente", afirma Alexandre Mansourov, profesor visitante del Instituto EEUU-Corea de la Escuela Johns Hopkins de Estudios Internacionales Avanzados. "Pero no creo que tengan la intención".

Pero no todo el mundo está tan inseguro. Al igual que la Guerra Fría en los años 50 y 60, la ciberguerra se está convirtiendo en una carrera armamentística. Muchas naciones, entre ellas Estados Unidos, están reforzando sus capacidades ofensivas y defensivas en medio de un aumento del espionaje y de la proliferación de ataques a redes informáticas públicas y privadas.

Los expertos afirman que el número de ataques contra Corea del Sur en los últimos cinco años se parece más a una guerra coordinada que al trabajo de piratas informáticos aleatorios. Esto tiene a algunos funcionarios estadounidenses preparándose para una lucha más amplia.

"Nunca debemos subestimar la voluntad de Pyongyang de adoptar un comportamiento peligroso y provocador para obtener más ayuda y concesiones de la comunidad internacional", declaró a FoxNews.com el representante Mike Rogers (republicano de Michigan), presidente del Comité Selecto de Inteligencia de la Cámara de Representantes.

Dicen públicamente que tienen a varios miles de hombres y mujeres trabajando a diario en el ciberespacio".

- Jarno Limnéll, director de ciberseguridad de Stonesoft Corp.

"Corea del Norte no es, desde luego, el actor de amenazas de estado-nación más capaz en la actualidad, pero incluso los ciberjugadores relativamente menores pueden a veces encontrar vulnerabilidades en complicadas arquitecturas civiles y causar perturbaciones significativas."

Aunque nadie sabe exactamente lo que Corea del Norte tiene en la manga, varios piratas informáticos que han desertado, así como los ataques cada vez más sofisticados contra Corea del Sur, sugieren que su líder, Kim Jong-un, no está limitando su musculatura a las pruebas nucleares en el Pacífico.

Una historia de ciberviolencia
Según informes que comenzaron en 2010, Corea del Norte ha estado entrenando a miles de estudiantes de informática de alto nivel para ser sofisticados ciberguerreros. Algunos expertos, como el profesor Lee Dong-hoon, de la Escuela de Posgrado de Seguridad de la Información de la Universidad de Corea, estiman que Pyongyang lleva invirtiendo dinero en la ciberguerra desde la década de 1980.

La prueba está en los ataques, por supuesto, aunque es difícil identificar a los responsables:

• En 2009, una oleada de ataques de "denegación de servicio distribuida (DDoS)" afectó a sitios web del gobierno estadounidense y de Corea del Sur. Un virus lanzado desde fuentes desconocidas (funcionarios surcoreanos acusaron a Pyongyang) a través de una serie de ordenadores "zombis" envió oleadas de tráfico de Internet a varios sitios web de ambos países. Los sitios del Tesoro y de la Comisión Federal de Comercio de Estados Unidos se cerraron durante un fin de semana, pero la acción paralizó varios sitios gubernamentales y medios de comunicación de Corea del Sur.
• Un ataque DDoS contra bancos surcoreanos en marzo de 2011 dejó a 30 millones de personas sin acceso a cajeros automáticos durante días. En aquel momento, Dmitri Alperovitch, vicepresidente de investigación de amenazas de McAfee Labs, dijo que los ataques tenían el sello de un "simulacro de ciberguerra" norcoreano y teorizó que Pyongyang había construido un ejército de ordenadores zombis, o "botnets", para desatar software malicioso. Supuso que el ataque de 2009 había sido una operación similar.
• En marzo de 2013 se produjo el mayor ataque hasta la fecha, que infectó y borró los registros maestros de arranque críticos de 48.000 ordenadores y servidores asociados a bancos y medios de comunicación surcoreanos, utilizando sus propias redes. Los expertos rastrearon la "ciberarma" a través de más de 1.000 direcciones IP utilizadas en distintos continentes, pero las autoridades surcoreanas acusaron a Corea del Norte de dirigir el ataque. Los sistemas quedaron paralizados durante días.

El general James Thurman, comandante de las fuerzas estadounidenses en Corea del Sur, dijo al Congreso en 2012 que "la última adición al arsenal asimétrico norcoreano es una creciente capacidad de guerra cibernética", en la que Corea del Norte "emplea sofisticados piratas informáticos entrenados para lanzar ciberinfiltraciones y ciberataques" contra Corea del Sur y Estados Unidos.

Los observadores afirman que los supuestos ataques norcoreanos se lanzan desde servidores de todo el mundo para evitar ser detectados.

"Todo es ilocalizable", dijo Mansourov. "Pero existe una presunción de culpabilidad, creo que es una presunción válida".

Jarno Limnéll, director de ciberseguridad de la empresa finlandesa Stonesoft Corp. (que forma parte de la empresa de ciberseguridad McAfee), afirmó que, aunque es "difícil saber qué capacidades cibernéticas tienen tus enemigos o incluso tus amigos, [esto es] algo que [Corea del Norte] se ha tomado muy en serio... y lo que están diciendo muy públicamente es que tienen varios miles de hombres y mujeres trabajando a diario en cibernética. Quieren dar una impresión muy clara de que son un actor fuerte en este campo".

Las acusaciones vuelan por todo el mundo
Por su parte, Pyongyang ha acusado a Corea del Sur y a Estados Unidos de lanzar ataques similares contra Corea del Norte. El pasado mes de marzo, más o menos cuando se produjeron los ataques contra bancos y emisoras de Seúl, las oficinas norcoreanas afirmaron que un ataque en línea había derribado los servidores de Loxley Pacific Co, el proveedor de banda ancha del Norte.

Mansourov afirmó que se está produciendo una "situación de guerra fría", un ojo por ojo entre el Norte y el Sur. Y no se limita a la península coreana:

China ha acusado a Estados Unidos de ciberespionaje, y Estados Unidos ha acusado a China no sólo de espiar, sino de lanzar costosos ciberataques contra redes públicas y privadas de Estados Unidos.

Mientras tanto, Israel y Estados Unidos fueron ampliamente señalados como responsables del lanzamiento del virus Stuxnet, que paralizó el programa nuclear iraní en 2010.

"Es efectivamente una carrera armamentística", dijo C. Matthew Curtin, fundador de la consultora de seguridad informática Interhack y autor de Fuerza Bruta: Cracking the Data Encryption Standard.

"Tenemos que asumir que los Estados-nación hostiles -incluso los actores no estatales como Al Qaeda- tienen cibercapacidades ofensivas, y tenemos que estar en condiciones de anular sus capacidades".

Afirmó que la mejor manera de hacer frente a las ciberamenazas es proteger las redes nacionales y obligar a otros países a gastar más dinero para llegar hasta nosotros. "Entonces será como la Unión Soviética [de la época de la Guerra Fría], donde al final no les quedará nada que gastar", afirmó.

Rogers aún espera que la Ley de Intercambio y Protección de la Ciberinteligencia(CISPA), que la Cámara de Representantes aprobó en abril, prospere en el Senado y sea promulgada por el Presidente Obama. Permitiría un mayor intercambio de información entre el gobierno y las empresas privadas para prevenir y responder a los ciberataques. Pero sus detractores afirman que otorgará al gobierno una mayor capacidad para vigilar las comunicaciones por Internet de los ciudadanos.

"No es una cuestión en blanco y negro", dijo Curtin, que señaló que "nada es gratis" y que derribar estas "barreras" de información exigirá que los ciudadanos de a pie renuncien a parte de su intimidad.

Pero la amenaza es real, dijo, tanto si procede de Corea del Norte como de Irán.

"Si alguien intentara cortar nuestra red eléctrica cuando hay un enorme vórtice polar soplando a través del país, eso nos afectaría gravemente", dijo.