Unit 180, el grupo secreto de Corea del Norte que amenaza al mundo con ciberataques.

Foto:

Son un grupo de cibercriminales con un múltiple fin, engordar las cuentas corrientes de su empleador, Corea del Norte, y desestabilizar políticamente a sus rivales. La llamada Unidad 180 es un grupo único en el mundo y responsable de algunos de los golpes económicos más importantes de los últimos años. La información la ha adelantado Reuters y señala a un grupo, relacionado con la inteligencia norcoreana, encargado de hackear de bancos y otras instituciones financieras así como golpear en reactores nucleares u otras infraestructuras críticas.


"Es un caso muy único en todo el planeta", asegura Vicente Díaz, analista de seguridad de Kaspersky, que cree que no existen grupos equivalentes en todo el planeta. Como suele suceder en estos casos, no existen pruebas concluyentes que enlacen a ambos actores aunque se sospecha que el gobierno de Pyongyang se encuentra detrás de este equipo. "Al ser una dictadura y un país muy 'sui generis', totalmente aislado, es complicado hablar de certezas ya que hay muchas especulaciones".

Desde Thiber, un 'think tank' especializado en temas de seguridad informática, también señalan la dificultad de tender lazos entre estos grupos y los gobiernos que los patrocinan. "Su vinculación real a sus respectivos gobiernos no es pública" aunque aseguran que cada vez aparecen más actores vinculados a las supuestas potencias del ciberespacio como Estados Unidos (Equation Group), China (Comment Crew, APT 2) o Rusia (Sofacy, APT 29). ¿Quién ha sido el encargado de soltar la liebre acerca de la Unidad 180? Se trata de Kim Heung-kwang, un profesor de informática que pudo cruzar la frontera y exiliarse en el sur y que dio clase a algunos alumnos que han engrosado las filas del ciberejército norcoreano. Según Heung-kwang, la Unidad 180 forma parte de la Agencia de Reconocimiento (RGB por sus siglas en inglés), la principal organización de inteligencia del país. "Los 'hackers' se desplazan al extranjero para encontrar mejores conexiones de las que existen dentro del país y para no dejar rastro", asegura el antiguo ciudadano de Corea del Norte. 

Esos agentes se camuflan como representantes de empresas norcoreanas que trabajan en el extranjero y suelen estar afincados en China y el sureste asiático. Los miembros de la Unidad 180 trabajan habitualmente en China o el sureste asiático camuflados como representantes de empresas. En Thiber recuerdan que los equipos del ejército norcoreano trabajan con la llamada Oficina 121, la agencia encargada de las operaciones de ciberguerra dentro del RGB. A este grupo se le atribuye el 'malware' DarkSeoul, responsable del un ataque que en 2013 afectó a tres televisiones y un banco de Corea del Sur y que es "plausible" que operen con "equipos deslocalizados" en ubicaciones diversas y probablemente en cooperación con algún gobierno afín. El ataque de 2013, por ejemplo, llegó desde una IP china. "Cada país tiene sus unidades de inteligencia y de ciberespionaje, que es entendible hasta cierto punto. Pero un grupo dedicado en exclusiva al robo de entidades financieras es poco habitual", explica Vicente Díaz. El analista señala al ataque a Sony como el punto de inflexión de estos grupos relacionados con el gobierno de Corea del Norte.

Se sospecha que la Unidad 180 ha sido responsable de golpes en bancos en Bangladesh, Polonia, Filipinas y Vietnam
Con la resaca de Wannacry todavía en la memoria colectiva (desde Thiber insisten en que no creen que Corea del Norte estuviera implicada en ese ataque), son muchas las señales que apuntan al creciente poder que el régimen liderado por Kim Jong-un tiene en los círculos de la ciberdelincuencia. (Jesús.R.G.)
Puedes seguir todas mis noticias a traves de mis paginas Twitter y Facebook                              

Comentarios