WASHINGTON — La firma de seguridad estadounidense FireEye alertó el miércoles sobre un grupo norcoreano que, dijo, ha robado cientos de millones de dólares desde 2014 al infiltrarse en los sistemas informáticos de bancos mediante ataques altamente complejos y destructivos en al menos 11 países en todo el mundo. Agregó que el grupo sigue operando y que significa "una amenaza global activa".
Es parte de un patrón más amplio de actividad cibernética maliciosa respaldada por el Estado que ha llevado al gobierno de Donald Trump a identificar a Corea del Norte _junto con Rusia, Irán y China_ como las grandes amenazas que enfrenta Estados Unidos en internet.
El mes pasado, el Departamento de Justicia norteamericano acusó a un pirata norcoreano como partícipe en los ciberataques que incluyeron el robo de 81 millones de dólares al banco central de Bangladesh y el virus WannaCry que paralizó en parte el Servicio Nacional de Salud británico.
El martes, el Departamento de Seguridad Nacional alertó sobre el uso de malware por parte de Hidden Cobra, el término con el que el gobierno estadounidense alude a los ciberpiratas norcoreanos, para el retiro fraudulento de fondos de cajeros automáticos de bancos en Asia y África. Se atribuye a Hidden Cobra el robo de decenas de millones de dólares de los cajeros en los últimos dos años. En un incidente este año, se retiraron fondos simultáneamente de cajeros en 23 países, acotó.
Corea del Norte, que prohíbe el acceso a la web a casi todo su pueblo, ha negado su participación en los ataques y la atribución rara vez puede determinarse con certeza absoluta. Generalmente se basa en indicadores técnicos, como las direcciones IP que identifican a las computadoras y las características de la codificación usadas en el malware, programas maliciosos que puede usar un pirata para dañar o inutilizar una computadora.
Pero otros especialistas en ciberseguridad dijeron a The Associated Press que advierten señales constantes de que el gobierno autoritario de Corea del Norte, que tiene una larga trayectoria criminal para recaudar fondos, realiza actividad maligna en la red. Esta actividad va dirigida contra instituciones financieras y organizaciones relacionadas con las criptomonedas y a la vez sirve para espiar a sus adversarios.