Hackean a un ciberespía norcoreano y descubren su secreto más sorprendente

En el mundo de la ciberseguridad, hay pocas cosas tan raras como ver a un cazador ser cazado. Y eso es exactamente lo que acaba de ocurrir. Dos hackers, que se hacen llamar Saber y cyb0rg, han logrado lo que muchas agencias de inteligencia sueñan: han comprometido el ordenador de un miembro de Kimsuky, uno de los grupos de ciberespionaje más prolíficos del gobierno de Corea del Norte.

La historia, publicada en la última edición de la legendaria revista digital de hackers Phrack, no es solo una hazaña técnica; es una ventana sin precedentes a las operaciones de uno de los regímenes más herméticos del planeta. Los hackers no solo consiguieron acceder a la estación de trabajo del espía norcoreano, a quien apodaron "Kim", sino que han filtrado todo su botín digital a DDoSecrets, una organización sin ánimo de lucro que publica datos de interés público.

Kimsuky no es un grupo de aficionados. Se les considera una amenaza persistente avanzada (APT) que trabaja directamente para el gobierno norcoreano, con objetivos que van desde espiar a periodistas y agencias gubernamentales en Corea del Sur hasta robar y blanquear criptomonedas para financiar el programa de armas nucleares del país.

El botín: herramientas, manuales y lazos con China

Dentro del ordenador de "Kim", los hackers encontraron un auténtico tesoro para los analistas de inteligencia: pruebas de la compromisión de varias redes del gobierno y empresas de Corea del Sur, herramientas de hackeo, manuales internos, contraseñas y, lo que es más interesante, evidencias de una cooperación abierta con hackers del gobierno chino, con quienes compartían "herramientas y técnicas".

Pero el hallazgo más sorprendente, el que de verdad humaniza y a la vez ridiculiza a estos temidos ciberespías, no es un arma digital ni un plan secreto. Es algo mucho más mundano y, precisamente por eso, mucho más revelador.

El secreto inconfesable: el ciberespía con horario de oficina

Tras analizar los registros de actividad de "Kim", los hackers descubrieron su secreto más sorprendente: el espía norcoreano trabajaba con un "estricto horario de oficina". Se conectaba a su puesto de trabajo virtual puntualmente sobre las 09:00 de la mañana y se desconectaba a las 17:00 de la tarde, hora de Pyongyang.

Sí, has leído bien. El temido agente de uno de los regímenes más autoritarios del planeta, el ciberdelincuente encargado de robar secretos de estado y criptomonedas para financiar un programa nuclear, es, en el fondo, un oficinista que ficha a las nueve y se va a casa a las cinco, como cualquier otro trabajador.

Este pequeño detalle, casi cómico, es una bofetada de realidad que desmonta por completo el mito del hacker oscuro y omnipresente. Una revelación que los propios Saber y cyb0rg utilizaron para cerrar su informe con un mensaje directo y demoledor para sus víctimas:

"Kimsuky, no sois hackers. Os mueve la codicia financiera, para enriquecer a vuestros líderes y cumplir su agenda política. Robáis a los demás y favorecéis a los vuestros. Sois moralmente pervertidos. Hackeáis por todas las razones equivocadas", sentenciaron. Un final contundente para una historia que nos ha permitido asomarnos, por primera vez, a la extraña y sorprendentemente rutinaria vida de un espía en la era digital.