Empresas vinculadas a armamento nuclear y misiles balísticos, objetivo del ciberespionaje de Corea del Norte

La opaca Corea del Norte mantiene una rivalidad estratégica con Corea del Sur, Estados Unidos y Japón. Es en estas zonas donde donde se encuentran las principales víctimas de ciberespionaje norcoreano, según constata el Centro Criptológico Nacional (CCN) en su informe «Ciberamenazas y tendencias 2024». No obstante, Corea del Norte también lleva a cabo campañas de ciberespionaje contra objetivos en Norteamérica, Europa y Asia, y particularmente campañas de ciberespionaje contra organismos gubernamentales de países rivales.

El CCN ha detectado un interés por parte de la inteligencia norcoreana en objetivos pertenecientes a sectores estratégicos. En 2023 se registraron múltiples campañas de ciberespionaje contra organismos gubernamentales de países rivales. En este sentido, destacan especialmente las operaciones dirigidas contra empresas del sector de la defensa, que corresponderían a la obtención de inteligencia sobre material armamentístico para respaldar el objetivo nacional de desarrollar sus capacidades de armamento nuclear y misiles balísiticos.

El CCN subraya que Corea del Norte pretende obtener una «ventaja estratégica» mediante el desarrollo de «capacidades militares asimétricas y rentables», incluidas las operaciones cibernéticas, para «recopilar inteligencia, coaccionar a sus rivales, extorsionar financieramente a otros y ejercer influencia como medida de resistencia a las contramedidas tradicionales de disuasión y defensa. Para todo esto, se dirige a una amplia gama de industrias geográficamente dispersas», subraya el informe.

En este escenario, los tentáculos norcoreanos se extienden a través del llamado Lazarus Group, un «actor estatal» atribuido a la Comisión de Asuntos de Estado de Corea del Norte, de la cual dependen el resto de los cuerpos gubernamentales norcoreanos con capacidades ciberofensivas.

Según la información que maneja el Centro Criptológico nacional, Lazarus Group estaría formado por múltiples subgrupos hostiles. Este grupo ha sido atribuido concretamente a la 3ª Oficina de la Oficina General de Reconocimiento y ha llevado a cabo operaciones de ciberespionaje y campañas cibernéticas con motivación financiera en nombre de Corea del Norte desde al menos 2009.

Según el estudio, las víctimas de Lazarus Group en 2023 coinciden «casi al completo» con las víctimas de actores estatales norcoreanos para el mismo período, siendo objetivos ubicados en Norteamérica, Europa y Asia. Esto es debido a que Lazarus Group pertenece a la Comisión de Asuntos de Estado, la autoridad política suprema de Corea del Norte, por lo que los objetivos de Lazarus Group son los mismos que los objetivos estratégicos del régimen.

Lazarus Group tiene objetivos muy diversos, pero el CCN revela que se centra más en las criptomonedas y los sectores bancario y de finanzas tradicionales. De esta forma, pese a que Lazarus lleva a cabo operaciones de ciberespionaje, la motivación detrás de la mayoría de sus campañas suele ser financiera y su objetivo es proporcionar una fuente de ingresos adicional al gobierno norcoreano.

El otro peligroso grupo en el punto de mira de los aservicis de inteligencia occidentales se llama Kimsuky, pertenece a la 5ª Oficina de la Oficina General de Reconocimiento y lleva activo desde al menos 2012. Este grupo se centra en la recopilación de inteligencia mediante operaciones de ciberespionaje. Sus objetivos se centran en Corea del Sur. Concretamente, el propósito principal de Kimsuky parece ser «realizar operaciones de ciberespionaje contra organismos gubernamentales y personal diplomático, especialmente en Corea del Sur. Además, los datos también revelan una focalización en objetivos estratégicos pertenecientes al sector energético, de la defensa y aeroespacial».