Si cenas en un restaurante asiático en tus próximas vacaciones, las Naciones Unidas creen que tu comida podría ayudar a Corea del Norte a lavar dinero.
Ese amargo dato lo detalla el Panel de Expertos de las Naciones Unidas dedicado a evaluar las sanciones del Consejo de Seguridad contra la República Popular Democrática de Corea (RPDC, también conocida como Corea del Norte) en su informe anual. [PDF].
El informe revela que se pueden encontrar restaurantes gestionados por Corea del Norte en China, Laos, Tailandia y Rusia. No todos ofrecen comida coreana; algunos se especializan en cocina japonesa u otras. Sólo en China hay 65 restaurantes de este tipo.
Es evidente que algunos de los restaurantes están atendidos por norcoreanos, cuyo pésimo mandarín es una señal en China. Otros tienen sólo un par de norcoreanos en su personal. Pocos de los ciudadanos de la RPDC que se dedican al comercio de alimentos tienen la visa correcta, o siquiera una visa.
Mencionamos los restaurantes porque la ONU calcula que en conjunto ayudan a la RPDC a lavar 700 millones de dólares al año. Gran parte del resto del informe detalla de dónde proviene ese dinero: los numerosos robos de criptomonedas y trabajadores tecnológicos independientes que canalizan sus salarios a Pyongyang, tal vez después de usar primero el acceso privilegiado que obtienen trabajando en sus sistemas para hacer cosas desagradables.
El informe de la ONU se basa en especialistas en seguridad de la información para sus afirmaciones sobre las actividades de seguridad de la RPDC, y les da credibilidad al revelar que el Consejo de Seguridad está investigando “58 presuntos ataques cibernéticos por parte de la República Popular Democrática de Corea a empresas relacionadas con criptomonedas entre 2017 y 2023, valorados en aproximadamente 3 mil millones de dólares, que supuestamente ayudan a financiar el desarrollo de armas de destrucción masiva en el país”.
Diecisiete de esos ataques tuvieron lugar en 2023, un año en el que, según la ONU, Corea del Norte consiguió 750 millones de dólares en criptomonedas de otras personas.
El Panel de Expertos cree que algunas de las actividades de la RPDC podrían verse restringidas con actividades de cumplimiento más estrictas y el intercambio internacional de información.
Entre sus sugerencias se encuentran algunas prácticas básicas de seguridad de la información, como la adopción de autenticación multifactor y principios de confianza cero.
El Panel también quiere que los estados miembros de la ONU “consideren establecer sistemas para informar y compartir información sobre amenazas cibernéticas relacionadas con la República Popular Democrática de Corea con la industria de las criptomonedas y el sector privado”. A estos últimos se les ha dicho que es una buena idea “revisar la información publicada por los Estados miembros y las empresas de seguridad cibernética sobre las direcciones de moneda virtual vinculadas a la República Popular Democrática de Corea y estar atentos para protegerse contra transacciones directas con esas direcciones o derivadas de ellas”.
Otro objetivo de la ONU son “todas las plataformas y protocolos de criptomonedas, incluidos los intercambios descentralizados y centralizados, los puentes, los servicios de intercambio instantáneo, los mezcladores y los protocolos de privacidad”, ya que el Panel considera que si esos actores “implementan medidas apropiadas contra el lavado de dinero y el conocimiento de sus programas para clientes y establecer procedimientos y mecanismos mejorados de monitoreo y detección” son una oportunidad de evitar que el esquema criptográfico de la RPDC tenga éxito.
Si bien ese sería un resultado bienvenido, el informe también detalla una miríada de otros esquemas que Corea del Norte utiliza para evadir las sanciones, incluido el lavado de identidad de los barcos utilizados para romper las sanciones, empresas conjuntas que le ayudan a mover dinero y muchos más.
De hecho, el informe tiene 615 páginas: tal es el alcance de las actividades de evasión de sanciones de la RPDC. ®
URL de la publicación original: https://go.theregister.com/feed/www.theregister.com/2024/03/25/un_north_korea_report/
Fuente Original CISO2CISO.COM & CYBER SECURITY GROUP
