Alejandro C¨¢ceres, el ¡®hacker¡¯ que dej¨® a Corea del Norte sin internet desde su casa: ¡°Mi ataque fue respuesta a su intento de espiarme¡±

El arranque de 2022 debi¨® ser ajetreado en los altos despachos de Pyongyang. El ej¨¦rcito norcoreano realiz¨® durante el mes de enero varias pruebas de misiles bal¨ªsticos, lo que para el r¨¦gimen es sin¨®nimo de j¨²bilo y celebraci¨®n. Pero la fiesta dur¨® poco. Justo despu¨¦s del ¨²ltimo ensayo, se cay¨® internet en todo el pa¨ªs. Una oleada de ciberataques dej¨® colgados todos los sistemas durante m¨¢s de siete d¨ªas. Primero fallaron las principales webs patrias, desde el portal oficial de noticias hasta la p¨¢gina de reservas de la aerol¨ªnea nacional. Luego, se interrumpieron las conexiones del estado asi¨¢tico con el resto del mundo. No se pod¨ªan enviar ni recibir emails; tampoco recurrir a servicios en la nube. El bloqueo fue total.

La coincidencia en el tiempo de las maniobras militares y el asalto cibern¨¦tico hizo que muchos leyeran el incidente como la respuesta de alg¨²n gobierno occidental a esos juegos de guerra. Nada m¨¢s lejos de la realidad. Todo hab¨ªa sido orquestado por un solo hombre desde su casa de Miami, alguien conocido como P4x (se lee Pax). Lo hizo por las noches, en pantalones cortos y chanclas y con visitas frecuentes a la nevera a por cerveza y tentempi¨¦s. Escribi¨® algunos programas que ¨¦l considera sencillos en su port¨¢til, alquil¨® varios servidores remotos y se sent¨® a ver c¨®mo se ejecutaban sus planes. Su motivaci¨®n no fue geopol¨ªtica, lo de los misiles le daba igual. Fue algo personal: quer¨ªa devolverle el golpe a los norcoreanos, que trataron de entrar en su ordenador un a?o antes. ¡°Hab¨ªa que hacer algo. Yo creo que si alguien te ataca, tienes que responder¡±, dice a EL PA?S en perfecto castellano el estadounidense P4x.

El hacker document¨® su ciberataque, grabando v¨ªdeos y tomando pantallazos de todo el proceso para probar que lo hab¨ªa hecho ¨¦l solo. Le cont¨® los pormenores de su incursi¨®n norcoreana a Wired, que confirm¨® su autor¨ªa y public¨® la historia en febrero de 2022, poco despu¨¦s de los hechos. Ahora, pasados dos a?os, P4x ha tomado una decisi¨®n ins¨®lita en el mundillo: dar la cara. El hombre que par¨® internet en un pa¨ªs entero se llama Alejandro C¨¢ceres, tiene 39 a?os y es due?o de su propia empresa de ciberseguridad, Hyperion Gray. Nacido en EE UU de padres colombianos, le asoman tatuajes por las mangas de la camiseta: en el brazo derecho lleva escrito el sobrenombre que usaba antes del affaire norcoreano, _hyp3ri0n; en el izquierdo, un hash criptogr¨¢fico (una secuencia alfanum¨¦rica) que encierra una palabra. Su compromiso con la comunidad hacker va m¨¢s all¨¢ de sus brazos. A la pregunta de si ha participado en la ciberdefensa de Ucrania, una causa apoyada por miles de expertos en ciberseguridad de todo el mundo, responde: ¡°no me acuerdo¡±.

C¨¢ceres ha desafiado a un r¨¦gimen totalitario y luego ha revelado su identidad. No parece temer por su vida, aunque toma precauciones. ¡°De hecho¡­ mira¡±, desliza durante la videollamada con EL PA?S desde su casa-despacho de Florida. Abre un caj¨®n, saca una pistola autom¨¢tica y la muestra a la c¨¢mara. ¡°No me gustan las armas, pero hablando con militares y oficiales del servicio de inteligencia, me dijeron que pod¨ªan pasar cosas. As¨ª que ahora en mi mesa tengo el teclado, el rat¨®n, el micr¨®fono y el Glock¡±, suelta entre risas. Sus ojos claros destacan en su rostro algo p¨¢lido y barbudo. Los rizos casta?os asoman bajo su gorra de b¨¦isbol ra¨ªda. All¨ª son las 11 de la ma?ana y su aspecto es el propio de quien se ha pasado la noche en el ordenador. Va dando sorbos a una bebida energ¨¦tica durante toda la entrevista, celebrada mes y medio despu¨¦s de que saliera del armario del ciberespacio.

¡°En este tiempo no me ha atacado nadie. Antes de hacer lo que hice, mir¨¦ los n¨²meros. En los ¨²ltimos 45 a?os, el r¨¦gimen norcoreano solo ha asesinado a dos personas: una fue el hermano de Kim Jong-un y la otra, un estadounidense que estaba en el pa¨ªs¡±, dice en referencia a Otto Warmbier, un joven que estuvo preso en Corea del Norte y lleg¨® en estado vegetativo a EE UU, donde muri¨® a los pocos d¨ªas. Decidi¨® que el riesgo era asumible. ¡°Todav¨ªa no ha venido Dennis Rodman a pegarme¡±, suelta entre carcajadas en referencia a la leyenda de los Chicago Bulls, que ha hecho gala de su amistad con Kim Jong-un.

Todav¨ªa no ha venido Dennis Rodman a pegarme. Pero ahora en mi mesa tengo el teclado, el rat¨®n, el micr¨®fono y el Glock

Recuerda que le ha pasado ¡°una cosa rara¡±. Conoci¨® a trav¨¦s de una aplicaci¨®n de citas a una chica que dec¨ªa ser una neurocient¨ªfica canadiense-japonesa. ¡°Cuando quedamos vi que era claramente coreana. Tambi¨¦n comprob¨¦ que quien escrib¨ªa los mensajes era otra persona, a la que apenas se le entend¨ªa. Me dio por buscar informaci¨®n sobre ella y no encontr¨¦ nada. Me dijo que se hab¨ªa cambiado el nombre porque estaba relacionada con un dictador de Corea del Norte, de apellido Kim. Ah¨ª fue donde dije adi¨®s¡±. Eso pas¨® en marzo de este a?o, poco antes de que P4x revelara su identidad.

Aparte de eso, su vida no ha cambiado demasiado: sale poco y evita los barrios problem¨¢ticos y mal iluminados. Desde que dio la cara, eso s¨ª, recibe unos 200 mensajes diarios. ¡°Muchos quieren asociarse y trabajar conmigo, otros me ven como un hacker bueno y me piden ayuda. Estoy un poco agotado¡±, confiesa, aunque es un usuario activo de X, donde no se muerde la lengua y despliega su humor sarc¨¢stico.

Romance y desencuentros con el Pent¨¢gono

Con quien s¨ª ha colaborado, y mucho, es con las autoridades estadounidenses. C¨¢ceres ha trabajado durante d¨¦cada y media a trav¨¦s de su empresa de ciberseguridad con el Pent¨¢gono, el Darpa (Agencia de Proyectos de Investigaci¨®n Avanzados del Departamento de Defensa) o el FBI, entre otros. Desde que apag¨® internet en Corea del Norte, se le acerc¨® tambi¨¦n el Departamento de Seguridad Nacional o la NSA. Todo el mundo quer¨ªa saber c¨®mo lo hab¨ªa hecho. ¡°Oficialmente no pueden decir ni mierda de lo que me dijeron sobre mi ciberataque, pero quedaron contentos. S¨¦ que lo que hice es ilegal, pero no me imaginaba a Corea del Norte llev¨¢ndome a juicio¡±.

C¨¢ceres lo ha intentado, pero su relaci¨®n con las agencias de seguridad no acaba de cuajar. ¡°Mi ataque a Corea del Norte fue una respuesta a su intento de espiarme, pero tambi¨¦n un mensaje para EE UU¡±, asegura. Recuerda todav¨ªa el momento exacto en el que se dio cuenta de que los norcoreanos estaban dentro de su ordenador. El 24 de enero de 2021, recibi¨® un supuesto exploit (una secuencia de comandos que explota una vulnerabilidad) que le hab¨ªa mandado otro hacker. Al d¨ªa siguiente, Google Threat Analysis Group advirti¨® de una campa?a de espionaje norcoreana dirigida a expertos en ciberseguridad. Abri¨® el archivo en un entorno seguro y, efectivamente, era un software malicioso dirigido contra ¨¦l. Lo report¨® al FBI, pero, tras tres entrevistas telef¨®nicas, la cosa se qued¨® ah¨ª.

¡°Me pareci¨® muy evidente que no sab¨ªan qu¨¦ hacer, no ten¨ªan plan, no ten¨ªan nada. ?Un grupo de terroristas amparado en un Estado fallido atac¨® a ciudadanos de EE UU y no van a hacer nada? No me parece bien¡±. C¨¢ceres acumul¨® rencor durante casi un a?o hasta que, una noche, le dio por ponerse a estudiar la arquitectura de los sistemas de Corea del Norte. ¡°Me encontr¨¦ cosas sorprendentes¡±, explica. Hab¨ªa dos grandes routers que centralizaban las conexiones de todo el pa¨ªs¡± (aunque tiene 26 millones de habitantes, son muy pocos quienes tienen acceso a internet). ¡°Busqu¨¦ en Google sus caracter¨ªsticas y vi que ni siquiera eran gigantes, sino de tama?o medio¡±.

A partir de ese momento, el plan fue tomando forma en su cabeza. Alquil¨® en la nube todo tipo de servidores alrededor del pa¨ªs y dise?¨® un ataque de denegaci¨®n de servicio (DoS), que consiste en saturar el sistema objetivo con tantas acciones o peticiones de datos que acabe por bloquearse. En este caso, C¨¢ceres, o m¨¢s bien P4x, bombarde¨® los routers norcoreanos desde los servidores que hab¨ªa alquilado mandando muchos paquetes de informaci¨®n y haciendo que la transmisi¨®n de datos fuera extremadamente lenta. Para ello, explot¨® algunas vulnerabilidades de las infraestructuras digitales del pa¨ªs, que eran muy viejas y, por tanto, ten¨ªan brechas de seguridad.

En EE UU tenemos a gente muy, muy buena trabajando en nuestra ciberdefensa, pero est¨¢n maniatados

Su gesta no pas¨® desapercibida. Durante el siguiente a?o tuvo reuniones con oficiales del Cibercomando de Estados Unidos, la rama de las fuerzas armadas dedicada a esta arena. Tambi¨¦n se vio con oficiales de los Marines, del mando de Operaciones Espaciales y de inteligencia (NSA). C¨¢ceres comparti¨® con los uniformados las claves de su golpe y les dijo que, en su opini¨®n, se pod¨ªan desarrollar exitosamente operaciones parecidas con peque?os comandos de dos a cuatro hackers. Eso les dar¨ªa agilidad, autonom¨ªa y capacidad de reacci¨®n.

Lo intent¨®, pero no lo consigui¨®. ¡°Para hacer cualquier cosa necesitas una autorizaci¨®n, que tardas seis meses en conseguir. Y cuando la obtienes, lo que quer¨ªas hacer ya no sirve. Esa es la realidad aqu¨ª en EE UU: tenemos a gente muy, muy buena trabajando en nuestra ciberdefensa, pero est¨¢n maniatados. No hacen nada, aunque yo s¨¦ que tenemos los recursos para hacer mucho¡±.

C¨¢ceres se hart¨® y decidi¨® dejar de trabajar con el Gobierno. Lo vuelve a hacer por su cuenta desde su empresa, Hyperion Gray, a la que ahora se ha sumado como socio George Perera, un veterano polic¨ªa especializado en cibercrimen.

El desencanto de C¨¢ceres con el sistema ha sido uno de los motivos que le han llevado a revelar su identidad. Cree que EE UU deber¨ªa adoptar un enfoque mucho m¨¢s agresivo en la arena cibern¨¦tica. Si hay grupos como los norcoreanos Lazarus, capaces de robar centenares de millones de d¨®lares en criptomonedas en un solo a?o, ?por qu¨¦ no se les ataca? ¡°Alguna vez me han dicho que eso no se puede hacer, que hay relaciones diplom¨¢ticas que mantener. Y yo respondo: es Corea del Norte, me importa una mierda. Otros dicen que si se abre la puerta de las represalias en el ciberespacio, ya no se cerrar¨¢. Pero, no nos hagamos los idiotas, esa puerta hace tiempo que se abri¨®¡±.

Puedes seguir a EL PA?S Tecnolog¨ªa en Facebook y X o apuntarte aqu¨ª para recibir nuestra newsletter semanal.