Corea del Norte creó una división especial de hackers que utiliza IA para realizar ataques
El régimen norcoreano es conocido por financiarse en parte mediante ataques cibernéticos de grupos de hackers auspiciados por el gobierno
Corea del Norte quiere mejorar sus capacidades ofensivas de hackeo y para ello quieren utilizar la IA Crédito: Shutterstock
Corea del Norte ha creado una nueva unidad especializada en ciberataques impulsados por inteligencia artificial (IA). Denominada Centro de Investigación 227, esta división opera bajo la Oficina General de Reconocimiento (RGB, por sus siglas en inglés) y tiene como objetivo desarrollar tecnologías ofensivas de hacking para neutralizar sistemas de ciberseguridad occidentales y atacar infraestructuras críticas.
Objetivos y operaciones del Centro de Investigación 227
El Centro de Investigación 227 se dedica a fortalecer las capacidades de hacking del régimen norcoreano, enfocándose en el desarrollo de programas ofensivos destinados al robo de información y la interrupción de redes informáticas adversarias.
Según informes, esta unidad opera las 24 horas del día para responder de manera inmediata a la información en tiempo real proporcionada por las agencias de inteligencia norcoreanas.
Se prevé que el centro reclute alrededor de 90 expertos en informática, incluyendo graduados de universidades de alto perfil y programas de doctorado. Estos profesionales no participarán directamente en misiones de guerra informática en el extranjero, sino que se centrarán en la investigación y desarrollo de tecnologías ofensivas.
Uso de inteligencia artificial en ciberataques
La incorporación de la IA en las operaciones cibernéticas de Corea del Norte representa una evolución significativa en sus tácticas. Informes indican que hackers norcoreanos están utilizando herramientas de IA generativa, similares a ChatGPT, para apoyar actividades cibernéticas maliciosas.
Estas herramientas permiten automatizar la identificación de vulnerabilidades en sistemas y redes, así como crear malware capaz de evadir las medidas de seguridad tradicionales.
Además, se ha detectado el uso de IA para mejorar tácticas de ingeniería social, como la creación de perfiles falsos en plataformas profesionales con el fin de engañar a empleados clave y obtener acceso a información sensible.
Implicaciones internacionales y respuesta global
Las actividades cibernéticas de Corea del Norte han generado preocupación a nivel mundial. Grupos como Lazarus han sido vinculados a ataques significativos, incluyendo el robo de criptomonedas valoradas en cientos de millones de dólares. Estos fondos, según se sospecha, son utilizados para financiar el desarrollo militar y nuclear del régimen.
Ante esta creciente amenaza, empresas tecnológicas y agencias de seguridad están tomando medidas. Por ejemplo, OpenAI ha bloqueado cuentas de hackers norcoreanos que utilizaban ChatGPT para investigar posibles objetivos y buscar formas de infiltrarse en redes ajenas.
La creación del Centro de Investigación 227 subraya el compromiso de Corea del Norte con el fortalecimiento de sus capacidades cibernéticas ofensivas mediante el uso de inteligencia artificial. Esta evolución plantea nuevos desafíos para la ciberseguridad global, resaltando la necesidad de una vigilancia constante y la implementación de estrategias defensivas innovadoras para contrarrestar las amenazas emergentes en el ciberespacio.
Sigue leyendo:
• Los hackers norcoreanos que están intentando robar secretos nucleares y militares, según EE.UU. y Reino Unido
• El atraco de Lazarus: el robo de $14 millones de dólares que hackers llevaron a cabo en dos horas en cajeros automáticos alrededor del mundo
• Hackers de Corea del Norte estarían detrás de 61% de los robos de criptomonedas en 2024
