Corea del Norte sigue optando por realizar actividades cibernéticas maliciosas y por movilizar a expertos en tecnologías de la información para financiar sus programas de armas de destrucción masiva.

Un reciente informe del Departamento del Tesoro de Estados Unidos alude a Corea del Norte y a Rusia como la amenaza latente de mayor riesgo. Se trata de la Evaluación Nacional de Riesgos de Financiamiento de la Proliferación 2024, publicado el miércoles 7 junto con otras valoraciones sobre riesgo de lavado de dinero y financiación del terrorismo. 

Según sus informes de 2018 y 2022, Corea del Norte utilizó, robó y lavó activos virtuales para financiar sus programas de armas, y a día de hoy mantiene dicha actividad.

Las actividades maliciosas de Corea del Norte contemplan esfuerzos para obtener ingresos de forma ilegal en moneda fiduciaria y activos virtuales, e incluyen el pirateo de proveedores de servicios de activos virtuales (VASP), y en menor medida ataques de ransomware.

Citando a la Evaluación Anual de Amenazas del Departamento de Inteligencia Nacional de 2023, señala que Corea del Norte aumentará el uso de métodos como robo cibernético y comercio ilegal a fin de recaudar ingresos para respaldar sus prioridades estratégicas, que incluyen su programa de armas de destrucción masiva.

También mencionó el contenido de un informe del panel de expertos de la ONU donde se afirma que entre 2015 y 2019 Corea del Norte intentó sustraer hasta 2 mil millones de dólares usando medios cibernéticos.

En cuanto a los ataques de ransomware, los grupos de delitos cibernéticos vinculados o protegidos por Rusia o Corea del Norte acumulan una abrumadora proporción de los incidentes con ransomware confirmados recientemente, también han atacado abiertamente entidades estadounidenses.

Sobre Rusia, explica que Moscú está aumentando sus esfuerzos por comprar productos estadounidenses para uso militar de forma ilegal, para apoyar su guerra contra Ucrania mediante técnicas como empresas fantasma para dificultar el seguimiento.