Solo unos pocos norcoreanos disponen de ordenador y el país apenas cuenta con una rudimentaria intranet de anodinas páginas docentes. Es tan paradójico que en ese secarral florezcan algunos de los mejores piratas del gremio global como inquietante el universo de posibilidades que la llegada de la Inteligencia Artificial (IA) le ofrece a su acrisolada pulsión delictiva.

Un medio de propaganda oficial, Voice of Korea, mostraba esta semana a estudiantes de la Universidad Kim Il-sung, la más elitista del país, aprendiendo cómo pedirle a ChatGPT que genere textos con directrices propias. La noticia llegaba días después de que su creador, la compañía estadounidense OpenAI, cancelara cuentas norcoreanas tras descubrir el uso torticero de su chatbot. Los usuarios creaban con las herramientas de AI perfiles que colgaban en LinkedIn y otras webs para emplearse de forma remota en compañías tecnológicas extranjeras, estadounidenses en su mayoría.

Es una fabricación integral: fotos, currículum, cartas de recomendación de trabajos anteriores y justificaciones para evitar videoconferencias y otros trámites arriesgados. Para simular que operaban desde Occidente se servían de VPNs, programas que ocultan el lugar físico, según la compañía. No ha podido acreditar que las peticiones llegaran de Corea del Norte pero su modus operandi es el mismo que ya había detectado el mes pasado Google.

La trama, pues, no es nueva. Las firmas de ciberseguridad la detectaron ya en 2022. Según una de ellas, Mandiant, docenas de compañías del listado Fortune 100 han contratado norcoreanos sin saberlo. La IA salva la brecha del lenguaje con sus certeros programas de traducción y aligera los costes. En el mejor de los casos, los piratas son contratados en potentes tecnológicas con sueldos altos que alimentan las hambrientas arcas nacionales. Los ingresos de los norcoreanos empleados en el extranjero, ya sea en restaurantes en China, obras de construcción en Rusia o en cualquier embajada, son una de las escasas entradas de divisas a un régimen estrangulado por las sanciones internacionales. Según el Gobierno estadounidense, apuntan a las compañías más rutilantes del sector, con salarios de hasta 300.000 dólares anuales. Son cientos de millones de dólares anuales en total.

Anomalías

Cinder, una startup creada por exfuncionarios de inteligencia, denunció el pasado año que el 80 % de los aspirantes a sus ofertas laborales llegados de algunas webs eran norcoreanos. La empresa había detectado ciertas anomalías meses atrás: impresionantes perfiles con experiencia en Google o Facebook pero sin ningún rastro del candidato en internet y con un rudimentario inglés en las entrevistas online. Cuando un empleado identificó el acento coreano, las sospechas se tornaron certezas.

Un trabajador cobra por su trabajo. El asunto, así planteado, no parece inquietante si descontamos el dilema ético de que su salario sufrague el programa armamentístico norcoreano. Ocurre que el cheque a fin de mes les parece escaso a algunos e intentan ensancharlo con extorsiones. Lo denunció este año una multinacional con presencia en tres continentes. Despidió por bajo rendimiento tras cuatro meses a un trabajador en remoto que resultó ser norcoreano y este respondió con emails amenazando con filtrar información sensible que había descargado si no recibía un rescate de seis cifras en criptomonedas.

Otra compañía empezó a recibir 'malware' (software dañino) en su sistema tan pronto el nuevo trabajador recibió su ordenador de empresa. Las autoridades han recomendado un celo especial con los contratados remotos a los que nadie ha visto nunca el pelo. Los expertos señalan que la extorsión y el sabotaje agravan la amenaza pero añaden que son aún minoritarios. No parece sensato matar a la gallina de los huevos de oro.

La huella en el mundo de un régimen tecnológicamente aislado no es despreciable. Son célebres sus piratas por abrir cualquier cerrojo. En ocasiones son poco más que travesuras, como el ataque a Sony por rodar una zafia comedia sobre el líder norcoreano, Kim Jong-un. En otras comprometen sistemas estructurales. Entre sus damnificados se cuentan la Reserva Federal estadounidense, el constructor aeronáutico Boeing, la sanidad británica o la red ferroviaria alemana. La IA aceitó los últimos ataques al Ejército surcoreano y robos de criptomonedas, según el equipo de seguridad de Google. No hay delito que disguste al régimen si es rentable: falsificación de moneda, narcotráfico, venta de misiles…

Robo de criptomonedas

El ya célebre Grupo Lázaro, su cuerpo de élite, ejecutó esta semana el mayor robo de criptomonedas de la Historia. Los 1.500 millones de dólares que sustrajo de la plataforma Bybit equivalen al 6 % del PIB norcoreano. Sus cibercriminales robaron el pasado año 800 millones de dólares, según una compañía de seguridad estadounidense. Ese pequeño y empobrecido país del Extremo Oriente junta un tercio de los robos de criptomonedas globales porque no hay piratas más pacientes ni audaces ni brillantes.

Pionyang patrocina el latrocinio 'urbi et orbe' y recauda sus ingresos. Esa lógica explica que sus delincuentes esperen meses o años, tiempos que desesperarían a cualquier organización criminal privada, hasta asegurar el golpe certero. Su éxito responde a una estrategia de largo aliento. Un filtrado temprano empuja a los mejores estudiantes de matemáticas y ciencias a canteras como el Mirim College, de donde salen un centenar de piratas anuales.

