Corea del Sur ha anunciado sanciones contra 15 personas y una entidad de Corea del Norte involucradas en delitos cibernéticos, incluidos robos a gran escala de criptomonedas.
La medida se produce en medio de crecientes preocupaciones sobre el uso de operaciones cibernéticas por parte de Corea del Norte para financiar sus programas de armas y evadir sanciones internacionales.
Corea del Sur impone sanciones a los piratas informáticos y operadores de TI norcoreanos
El Ministerio de Asuntos Exteriores de Corea del Sur reveló en particular en una declaración publicada el 26 de diciembre que los individuos sancionados están vinculados a la Oficina 313, una organización dependiente del Departamento de Industria de Construcción de Maquinaria del Partido de los Trabajadores de Corea.
Esta oficina, que ha estado bajo sanciones del Consejo de Seguridad de las Naciones Unidas desde 2016, desempeña un papel importante en la supervisión de la producción de armas de Corea del Norte, incluido su programa de misiles balísticos.
Según el ministerio, estos agentes suelen ser enviados a países como China, Rusia, el Sudeste Asiático y África, donde operan bajo identidades disfrazadas para conseguir empleo en empresas de TI.
Muchas de estas personas se infiltran en las redes de TI, manipulan las operaciones de la empresa y, en algunos casos, realizan robos de criptomonedas. Uno de esos individuos, Kim Cheol-min, supuestamente se infiltró en empresas de TI en Estados Unidos y Canadá, transfiriendo grandes sumas de divisas extranjeras a Corea del Norte.
Además, también se sabe que una entidad sancionada envía personal de TI de Corea del Norte al extranjero para obtener fondos ilícitos para el régimen y las operaciones militares de Pyongyang.
Se intensifican el criptorobo y las actividades cibernéticas
En particular, las razones detrás de las sanciones a estos perpetradores norcoreanos son bastante evidentes. Informes recientes de la firma de análisis blockchain Chainalysis revelan que los piratas informáticos norcoreanos robaron aproximadamente 1.340 millones de dólares en criptomonedas en 47 incidentes el año pasado.
Esta importante cifra representa el 61% del robo total de criptomonedas a nivel mundial en 2023, lo que marca un fuerte aumento tanto en términos de frecuencia como de escala.
Según el informe, estos ataques a menudo se planifican meticulosamente y los agentes utilizan tácticas, técnicas y procedimientos (TTP) avanzados para violar las redes corporativas y extraer valiosos activos digitales.
El informe de Chainalysis también señala una tendencia preocupante: muchos de estos robos son facilitados por trabajadores de TI norcoreanos integrados en empresas tecnológicas globales, incluidas empresas de criptomonedas y Web3.
Estos agentes suelen utilizar identidades falsas, intermediarios externos y oportunidades de trabajo remoto para obtener acceso no autorizado a sistemas confidenciales.
Una vez dentro, manipulan redes, comprometen protocolos de seguridad y extraen fondos en forma de criptomonedas, que luego se lavan a través de complejas transacciones blockchain para evadir la detección.
Si bien las sanciones representan un paso significativo, las capacidades cibernéticas de Corea del Norte probablemente seguirán siendo una amenaza persistente sin una supervisión global coordinada y medidas avanzadas de ciberseguridad. El gobierno de Corea del Sur escribió:
Nuestro gobierno continuará trabajando con la comunidad internacional para bloquear las actividades cibernéticas ilegales de Corea del Norte con un alto nivel de alerta. Está previsto que esta sanción independiente entre en vigor a partir de las 00:00 horas del lunes 30 de diciembre mediante su publicación en el Diario Oficial. Las transacciones financieras y de divisas con los objetivos designados como objetivos de esta sanción independiente requieren la aprobación previa de la Comisión de Servicios Financieros o del Gobernador del Banco de Corea.
Imagen destacada creada con DALL-E, gráfico de TradingView
