Se esperaba que el acuerdo de 2022 apareciera en los despachos de alto nivel de Pyongyang. El ejército noruego ha llevado a cabo varias pruebas de misiles balísticos durante el mes del año, lo que para el régimen es sinónimo de júbilo y celebración. Pero la fiesta no duró mucho. Inmediatamente después del último ensayo, si hubiera internet en todo el país. Un virus Cybertaque ha estado adherido a todos los sistemas durante más de un día. Primero revisé los principales sitios web nacionales, desde el portal oficial de noticias hasta la página de reservas de la aerolínea nacional. Por tanto, se interrumpieron las conexiones del Estado asiático con el resto del mundo. No puede enviar ni recibir correos electrónicos; simplemente use los servicios en la nube. El bloqueo fue total.
La coincidencia temporal de las maniobras militares y el ciberataque ha hecho que muchos vean el incidente como la respuesta de algún gobierno occidental a esos juegos de guerra. Nada más que la realidad. Todo lo había ordenado un hombre solitario desde su casa en Miami, alguien conocido como P4x (ver Lee Pax). Lo dejé por la noche, en pantalones cortos y jeans y con frecuentes visitas a la casa para mirarlo y a veces. Escribió algunos programas que consideraba simples en su computadora portátil, algunos servidores remotos diferentes, y se dispuso a ver cómo ejecutarlos en sus aviones. Su motivación no era geopolítica, lo de los misiles le daba igual. Era algo personal: quería darle el golpe a los norcoreanos, que intentaron hackear su computadora un año antes. «Tengo que hacer algo. Yo creo que si alguien te ataca hay que responder”, dice a EL PAÍS en Perfecto castellano estadounidense P4x.
Documenté tu ciberataque, grabando videos y visualizando pantallas de todo el proceso para ver si lo acababa de hacer. Le habló de los adolescentes de su incursión en Corea del Norte. cableado, quien confirmó su autoría y publicó la historia en febrero de 2022, poco después de la noticia. Ahora, transcurridos dos años, P4x ha tomado una decisión aislada en el mundo: rendirse. El hombre que habla internet en todo un país es el lama Alejandro Cáceres, tiene 39 años y es hijo de su propia empresa de ciberseguridad, Hyperion Gray. Nacido en EE UU de padres colombianos, los mismos tatuajes para las mangas de la camisa: en el brazo derecho estaba escrito el sobrenombre que usaba antes del trato norcoreano, _hyp3ri0n; en el izquierdo, un picadillo criptográfica (una secuencia alfanumérica) que encierra una palabra. Su compromiso con la comunidad pirata llega más lejos a tus brazos. Cuando se le pregunta si participó en la defensa de la seguridad de Ucrania, causa apoyada por miles de expertos en seguridad de todo el mundo, responde: “no me acuerdo”.
Cáceres abandonó un régimen totalitario y luego reveló su identidad. No parece que usted tema por su vida, a pesar de todas las precauciones. “De hecho… mira”, dijo durante el vídeo con EL PAÍS desde su casa de Florida. Abre un cajón, mete una pistola automática y muéstralo a la cámara. “No me gustan las armas, pero hablando con soldados y oficiales del servicio de inteligencia, me dijeron que podían ver cosas. Entonces ahora en mi mesa tengo el teclado, el ratón, el micrófono y la Glock”, suelta entre risas. Sobre su pico destacan sus ojos claros algo pálidos y barbudos. Los rizos castaños quedan bajos en la raída de béisbol. Son las 11 de la mañana y su aspecto es el mismo que el de cualquiera que haya pasado la noche delante del ordenador. Va dando sorbos a una bebida energética durante toda la entrevista, me celebró un día y medio después de que salí del armario del ciberespacio.
“En este tiempo nadie me atacó. Antes de hacer lo que dije, mira los números. En los últimos 45 años, el régimen noruego sólo ha sido acogido por dos personas: uno era el líder de Kim Jong-un y el otro, un Estado europeo residente en el país”, afirma en referencia a Otto Warmbier, un joven quien fue sacado de Corea del Norte y traído a EE UU en estado vegetativo, donde murió hace unos días. Decidí que el riesgo era concebible. «Todavía no comendo Dennis Rodman a pegarme», suelta entre carcajadas en referencia a la leyenda de los Chicago Bulls, que hizo gala de su amistad con Kim Jong-un.
Hoy no encontré a Dennis Rodman para perseguirme. Pero ahora en mi mesa tengo la llave, el ratón, el micrófono y la Glock.
Recuerdo que pasó «una cosa rara». Conocí a una chica a través de una aplicación de cotizaciones que decidió ser neurocientífica canadiense-japonesa. “Cuando lo vimos, era claramente coreano. También comprobé que quien escribía los mensajes era otra persona y lo que apenas entendía. Intenté buscar información sobre ella y no encontré nada. Me dijo que había cambiado su nombre porque estaba asociado con un dictador en Corea del Norte llamado Kim. Ahí fue dande dije adiós”. Esto fue en marzo de este año, poco antes de que P4x revelara su identidad.
Aparte de esto, su vida no ha cambiado demasiado: no sube mucho y evita barrios problemáticos y mal iluminados. De parte de Dios querido, sí, recibes uno de los 200 mensajes del diario. “Muchas personas quieren unirse y trabajar conmigo, otras vienen a mí como una sola pirata bueno y ayúdame más. Estoy un poco cansado”, confiesa, de todos modos. es un usuario X activodonde no se mata la lengua y explica su sarcasmo.
Romance y encuentros con el Pentágono
Con quien ha colaborado, y mucho, es con las autoridades estatales. Cáceres ha trabajado durante décadas y medios de comunicación a través de su empresa de ciberseguridad en el Pentágono, Darpa (Agencia de Proyectos de Investigación Avanzada del Departamento de Defensa) o el FBI, entre otros. Después de descargar Internet en Corea del Norte, también se acercó al Departamento de Seguridad Nacional o a la NSA. El mundo entero quería saber cómo lo hice. “Oficialmente no puedo decir nada de lo que me contó sobre mi ciberataque, pero estoy feliz. Sí, lo que hago es ilegal, pero no puedo imaginarme a Corea del Norte matándome».
Cáceres pretende hacerlo, pero su relación con los organismos de seguridad no ha sido cercana. “Me enviaron a Corea del Norte como respuesta a su intención de expiarme, pero también como un mensaje a EE UU”, asegura. Recuerdo hoy el momento exacto en que Dios sabe que los norcoreanos están dentro de su computadora. El 24 de enero de 2021 recibí un supuesto. negocio (una secuencia de comandos que explota una vulnerabilidad) que había enviado algo más pirata. Al día siguiente, Google Threat Analysis Group informó sobre una campaña de espionaje noruega dirigida a expertos en ciberseguridad. Abrí el archivo en un entorno seguro y, de hecho, era software malicioso dirigido a él. Lo denunció al FBI, pero entre tres entrevistas telefónicas, eso fue todo.
“Me pareció muy claro que no sabían qué hacer, no tenían un plan, no tenían nada. ¿Un grupo de terroristas atacó a los ciudadanos de EE UU en un estado fallido y no hizo nada? No, me parece bien.» Cáceres acumuló admiración durante casi un año hasta que, una noche, le pidieron que estudiara la arquitectura de sistemas de Corea del Norte. “Me encontré con cosas sorprendentes”, explica. Tiene dos grandes routers que centralizan las conexiones de todo el país” (aunque tiene 26 millones de habitantes, muy pocos tienen acceso a Internet). “Busca en Google sus características y ahí estaba gigantesca, pero de tamaño mediano”.
A partir de ese momento, el plan se formó en su cabeza. Se acercó a la nube de todo tipo de servidores del país y diseñó un ataque de denegación de servicio (DoS), que consiste en saturar el objetivo del sistema con tantas acciones o solicitudes de datos que pueda ser bloqueado. En este caso, Cáceres, o más bien P4x, bombardeó los routers nórdicos desde los servidores que había adquirido enviando muchos paquetes de información y provocando que la transmisión de datos fuera extremadamente lenta. Para él, exploraron algunas vulnerabilidades en la infraestructura digital del país que eran muy antiguas y, como resultado, presentaban brechas de seguridad.
En EE UU nos preocupamos por mucha gente, muy buena trabajando en nuestra ciberdefensa, pero están maniatados
Su hazaña no pasó desapercibida. Durante el año siguiente, sus reuniones con los oficiales del Cibercomando de Estados Unidos, la rama de las fuerzas armadas dedicada a este ámbito. También salgo con oficiales de los Marines, del equipo de Operaciones Espaciales y de Inteligencia (NSA). Recogeréis vuestras porterías con vuestros uniformes y os diré que, en vuestra opinión, podríais ejecutar con precisión las operaciones igualadas con pequeños comandos de dos por cuatro. piratas informáticos. Esto le dará agilidad, autonomía y capacidad de reacción.
Lo intentó, pero no lo cumplió. “Para hacer cualquier cosa se necesita autorización, que tarda seis meses en obtenerse. Y cuando lo consigues, lo que te gustaría hacer no te sirve. Esta es la realidad aquí en EE UU: tenemos mucha gente, mucho buen trabajo en nuestra ciberdefensa, pero están maniatados. No hacer nada, aunque sé que tenemos los recursos para hacer mucho».
Cáceres se sintió fuerte y decidió dejar su puesto en el Gobierno. Quería hacerlo en su nombre desde su empresa, Hyperion Gray, y ahora George Perera, un veterano policía especializado en ciberdelincuencia, se ha convertido en socio.
El descenso de Cáceres al sistema fue uno de los motivos por los que tuvo que revelar su identidad. Creo que EE UU necesita adoptar un enfoque mucho más agresivo en el ámbito cibernético. Si hay grupos como el norcoreano Lazarus, capaces de robar cientos de millones de dólares en criptomonedas en un solo año, ¿por qué no los atacan? “Alguien me dijo que eso no se puede hacer, que hay relaciones diplomáticas que mantenemos. Y respondes: es Corea del Norte, me importa un comino. Otros dicen que si se abre la puerta de las réplicas en el espacio virtual, no se cerrará. Pero no tenemos idiotas, esa puerta tiene tiempo de abrirse».