El régimen de Corea del Norte encierra multitud de incógnitas, pero también datos que hacen difícil pensar en cómo un país puede desarrollarse estando tan aislado de prácticamente el resto del mundo. Un ejemplo es su casi absoluto aislamiento de internet. Un aislamiento que, eso sí, de vez en cuando muestra alguna grieta. La última de ellas es sorprendente.
El país que no quería estar en internet. Como indican en Wired, internet casi no existe en Corea del Norte. La nación solo cuenta con 1.024 direcciones IP para toda su población, y solo existen 30 sitios web en todo el país accesibles desde el exterior. Solo unos pocos miles de personas de entre sus 26 millones de habitantes pueden navegar por internet, e incluso cuando lo hacen, están muy vigilados, porque tienen personas que monitorizan todo lo que hacen y aprueban o deniegan su actividad cada cinco minutos.
Pero la actividad está ahí. Hace años que a pesar de esa limitada presencia en internet se sospecha de grupos de ciberdelincuentes que operan desde Corea del Norte con fines políticos y económicos. El país lleva años encontrando formas de evadir las sanciones económicas de Naciones Unidas. Una de las últimas fue la que se produjo durante la pandemia, y que se centró en el robo de criptomonedas. Ahora se ha descubierto otro tipo de infiltración.
Un servidor mal configurado. Nick Roy, un investigador de ciberseguridad que desde hace años monitoriza la actividad de internet en Corea del Norte, descubrió un servidor mal configurado en ese país. La dirección IP lo delataba, y Roy pudo acceder a los contenidos del servidor. Cuando los comenzó a inspeccionar, sorpresa: eran ficheros de series de animación.
Infiltrados. Los hallazgos fueron analizados por parte del llamado 38 North Prokject y de la empresa de seguridad Mandiant, propiedad de Google. Según sus conclusiones, Corea del Norte está usando a trabajadores cualificados de IT que se infiltran en empresas de tecnología de EEUU para recaudar fondos para el régimen norcoreano de diversas formas. En este caso, de una muy llamativa: colaborando en series de animación.
Series de Amazon y HBO. El pasado mes de diciembre Roy descubrió cómo en ese servidor había fotogramas, vídeos y notas debatiendo el trabajo y los cambios que debían hacerse en varios proyectos de animación. Entre ellos estaban elementos de la tercera temporada de la serie ‘Invencible‘ de Amazon Prime Video, y también de la serie de animación ‘Iyanu: Child of Wonder’, de HBO (pronto Max). Había otros ficheros con vídeos de caballos y un libro ruso sobre caballos, afirmaba Martyn Williams, miembro del 38 North Project.
Una sigular forma de evitar sanciones. La violación de derechos humanos que lleva años denunciándose en Corea del Norte y sus programas de desarrollo de armas nucleares han provocado unas sanciones económicas que el país intenta esquivar de distintas formas. Que unos animadores infiltrados estén trabajando en estos proyectos es sorpredente, pero los investigadores creen que ninguna de las compañías involucradas probablemente sabía que habían contratado a esos animadores y no hay sospechas de que hayan violado las sanciones, que entre otras cosas prohiben que las empresas de EEUU trabajen con empresas norcoreanas o con sus ciudadanos. En Skybound Entertainment, la productora de ‘Invencible’, han negado trabajar con empresas de Corea del Norte y están investigando el suceso.
Acceso desde España. Según Williams, esposible que una empresa tapadera en China se usara para disimular el papel de los empleados norcoreanos. La localización de los accesos estaba enmascarada por una VPN, pero parece que se realizó desde algún lugar no especificado de España. Pero sobre todo, de tres ciudades chinas que según los investigadores cuentan con una nutrida presencia de trabajadores IT norcoreanos que viven en el extranjero.
Todo por dinero. Michael Barnhart, investigador de Mandiant especializado en Corea del Norte, afirma que estos esfuerzos estaban dirigidos a recaudar dinero para el régimen de Corea del Norte. Según él, las tácticas utilizadas por los trabajadores de IT norcoreanos cambian constantemente para no ser detectados. Para él el peligro está en contratar personal que teletrabaja y que hace entrevistas de vídeo que pueden ser falseadas: en una ocasión detectaron cómo alguien hablaba y movía la boca, pero sus palabras sonaban después, lo que demostraba que alguien estaba hablando por él.
Difíciles de perseguir. Estos perfiles de trabajadores de IT que son contratados en proyectos teóricamente alejados de fines de espionaje y ciberdelincuencia son cada vez más difíciles de diferenciar de los grupos de hacking conocidos, conocidos como amenazas persistentes avanzadas (APT). Para Barhart Corea del Norte puede ser «el Estado-nación más ágil y que aprende más rápido que he visto nunca».
Imagen | Prachatai | Prime Video
