_
_
_
_

Alejandro C¨¢ceres, el ¡®hacker¡¯ que dej¨® a Corea del Norte sin internet desde su casa: ¡°Mi ataque fue respuesta a su intento de espiarme¡±

M¨¢s conocido como P4x o _hyp3ri0n, este experto en ciberseguridad fue reclutado por el Gobierno estadounidense tras su gesta. Ahora ha decidido revelar su identidad y seguir la lucha por su cuenta

Alejandro C¨¢ceres, better known by his 'hacker' aliases P4x and _hyp3ri0n, in the office of his Florida home in a photo provided by himself.
Alejandro C¨¢ceres, m¨¢s conocido por sus alias de 'hacker' P4x o _hyp3ri0n, en el despacho de su casa de Florida en una foto cedida por ¨¦l.
Manuel G. Pascual

El arranque de 2022 debi¨® ser ajetreado en los altos despachos de Pyongyang. El ej¨¦rcito norcoreano realiz¨® durante el mes de enero varias pruebas de misiles bal¨ªsticos, lo que para el r¨¦gimen es sin¨®nimo de j¨²bilo y celebraci¨®n. Pero la fiesta dur¨® poco. Justo despu¨¦s del ¨²ltimo ensayo, se cay¨® internet en todo el pa¨ªs. Una oleada de ciberataques dej¨® colgados todos los sistemas durante m¨¢s de siete d¨ªas. Primero fallaron las principales webs patrias, desde el portal oficial de noticias hasta la p¨¢gina de reservas de la aerol¨ªnea nacional. Luego, se interrumpieron las conexiones del estado asi¨¢tico con el resto del mundo. No se pod¨ªan enviar ni recibir emails; tampoco recurrir a servicios en la nube. El bloqueo fue total.

La coincidencia en el tiempo de las maniobras militares y el asalto cibern¨¦tico hizo que muchos leyeran el incidente como la respuesta de alg¨²n gobierno occidental a esos juegos de guerra. Nada m¨¢s lejos de la realidad. Todo hab¨ªa sido orquestado por un solo hombre desde su casa de Miami, alguien conocido como P4x (se lee Pax). Lo hizo por las noches, en pantalones cortos y chanclas y con visitas frecuentes a la nevera a por cerveza y tentempi¨¦s. Escribi¨® algunos programas que ¨¦l considera sencillos en su port¨¢til, alquil¨® varios servidores remotos y se sent¨® a ver c¨®mo se ejecutaban sus planes. Su motivaci¨®n no fue geopol¨ªtica, lo de los misiles le daba igual. Fue algo personal: quer¨ªa devolverle el golpe a los norcoreanos, que trataron de entrar en su ordenador un a?o antes. ¡°Hab¨ªa que hacer algo. Yo creo que si alguien te ataca, tienes que responder¡±, dice a EL PA?S en perfecto castellano el estadounidense P4x.

El hacker document¨® su ciberataque, grabando v¨ªdeos y tomando pantallazos de todo el proceso para probar que lo hab¨ªa hecho ¨¦l solo. Le cont¨® los pormenores de su incursi¨®n norcoreana a Wired, que confirm¨® su autor¨ªa y public¨® la historia en febrero de 2022, poco despu¨¦s de los hechos. Ahora, pasados dos a?os, P4x ha tomado una decisi¨®n ins¨®lita en el mundillo: dar la cara. El hombre que par¨® internet en un pa¨ªs entero se llama Alejandro C¨¢ceres, tiene 39 a?os y es due?o de su propia empresa de ciberseguridad, Hyperion Gray. Nacido en EE UU de padres colombianos, le asoman tatuajes por las mangas de la camiseta: en el brazo derecho lleva escrito el sobrenombre que usaba antes del affaire norcoreano, _hyp3ri0n; en el izquierdo, un hash criptogr¨¢fico (una secuencia alfanum¨¦rica) que encierra una palabra. Su compromiso con la comunidad hacker va m¨¢s all¨¢ de sus brazos. A la pregunta de si ha participado en la ciberdefensa de Ucrania, una causa apoyada por miles de expertos en ciberseguridad de todo el mundo, responde: ¡°no me acuerdo¡±.

C¨¢ceres ha desafiado a un r¨¦gimen totalitario y luego ha revelado su identidad. No parece temer por su vida, aunque toma precauciones. ¡°De hecho¡­ mira¡±, desliza durante la videollamada con EL PA?S desde su casa-despacho de Florida. Abre un caj¨®n, saca una pistola autom¨¢tica y la muestra a la c¨¢mara. ¡°No me gustan las armas, pero hablando con militares y oficiales del servicio de inteligencia, me dijeron que pod¨ªan pasar cosas. As¨ª que ahora en mi mesa tengo el teclado, el rat¨®n, el micr¨®fono y el Glock¡±, suelta entre risas. Sus ojos claros destacan en su rostro algo p¨¢lido y barbudo. Los rizos casta?os asoman bajo su gorra de b¨¦isbol ra¨ªda. All¨ª son las 11 de la ma?ana y su aspecto es el propio de quien se ha pasado la noche en el ordenador. Va dando sorbos a una bebida energ¨¦tica durante toda la entrevista, celebrada mes y medio despu¨¦s de que saliera del armario del ciberespacio.

¡°En este tiempo no me ha atacado nadie. Antes de hacer lo que hice, mir¨¦ los n¨²meros. En los ¨²ltimos 45 a?os, el r¨¦gimen norcoreano solo ha asesinado a dos personas: una fue el hermano de Kim Jong-un y la otra, un estadounidense que estaba en el pa¨ªs¡±, dice en referencia a Otto Warmbier, un joven que estuvo preso en Corea del Norte y lleg¨® en estado vegetativo a EE UU, donde muri¨® a los pocos d¨ªas. Decidi¨® que el riesgo era asumible. ¡°Todav¨ªa no ha venido Dennis Rodman a pegarme¡±, suelta entre carcajadas en referencia a la leyenda de los Chicago Bulls, que ha hecho gala de su amistad con Kim Jong-un.

Todav¨ªa no ha venido Dennis Rodman a pegarme. Pero ahora en mi mesa tengo el teclado, el rat¨®n, el micr¨®fono y el Glock

Recuerda que le ha pasado ¡°una cosa rara¡±. Conoci¨® a trav¨¦s de una aplicaci¨®n de citas a una chica que dec¨ªa ser una neurocient¨ªfica canadiense-japonesa. ¡°Cuando quedamos vi que era claramente coreana. Tambi¨¦n comprob¨¦ que quien escrib¨ªa los mensajes era otra persona, a la que apenas se le entend¨ªa. Me dio por buscar informaci¨®n sobre ella y no encontr¨¦ nada. Me dijo que se hab¨ªa cambiado el nombre porque estaba relacionada con un dictador de Corea del Norte, de apellido Kim. Ah¨ª fue donde dije adi¨®s¡±. Eso pas¨® en marzo de este a?o, poco antes de que P4x revelara su identidad.

Aparte de eso, su vida no ha cambiado demasiado: sale poco y evita los barrios problem¨¢ticos y mal iluminados. Desde que dio la cara, eso s¨ª, recibe unos 200 mensajes diarios. ¡°Muchos quieren asociarse y trabajar conmigo, otros me ven como un hacker bueno y me piden ayuda. Estoy un poco agotado¡±, confiesa, aunque es un usuario activo de X, donde no se muerde la lengua y despliega su humor sarc¨¢stico.

Romance y desencuentros con el Pent¨¢gono

Con quien s¨ª ha colaborado, y mucho, es con las autoridades estadounidenses. C¨¢ceres ha trabajado durante d¨¦cada y media a trav¨¦s de su empresa de ciberseguridad con el Pent¨¢gono, el Darpa (Agencia de Proyectos de Investigaci¨®n Avanzados del Departamento de Defensa) o el FBI, entre otros. Desde que apag¨® internet en Corea del Norte, se le acerc¨® tambi¨¦n el Departamento de Seguridad Nacional o la NSA. Todo el mundo quer¨ªa saber c¨®mo lo hab¨ªa hecho. ¡°Oficialmente no pueden decir ni mierda de lo que me dijeron sobre mi ciberataque, pero quedaron contentos. S¨¦ que lo que hice es ilegal, pero no me imaginaba a Corea del Norte llev¨¢ndome a juicio¡±.

C¨¢ceres lo ha intentado, pero su relaci¨®n con las agencias de seguridad no acaba de cuajar. ¡°Mi ataque a Corea del Norte fue una respuesta a su intento de espiarme, pero tambi¨¦n un mensaje para EE UU¡±, asegura. Recuerda todav¨ªa el momento exacto en el que se dio cuenta de que los norcoreanos estaban dentro de su ordenador. El 24 de enero de 2021, recibi¨® un supuesto exploit (una secuencia de comandos que explota una vulnerabilidad) que le hab¨ªa mandado otro hacker. Al d¨ªa siguiente, Google Threat Analysis Group advirti¨® de una campa?a de espionaje norcoreana dirigida a expertos en ciberseguridad. Abri¨® el archivo en un entorno seguro y, efectivamente, era un software malicioso dirigido contra ¨¦l. Lo report¨® al FBI, pero, tras tres entrevistas telef¨®nicas, la cosa se qued¨® ah¨ª.

El l¨ªder de Corea del Norte, Kim Jong Un, supervisa el lanzamiento de un misil hipers¨®nico el 12 de enero de 2022. Fue la segunda prueba de este tipo en menos de una semana. Antes de acabar el mes, P4x congel¨® internet en el pa¨ªs.
El l¨ªder de Corea del Norte, Kim Jong Un, supervisa el lanzamiento de un misil hipers¨®nico el 12 de enero de 2022. Fue la segunda prueba de este tipo en menos de una semana. Antes de acabar el mes, P4x congel¨® internet en el pa¨ªs.KCNA (via REUTERS)

¡°Me pareci¨® muy evidente que no sab¨ªan qu¨¦ hacer, no ten¨ªan plan, no ten¨ªan nada. ?Un grupo de terroristas amparado en un Estado fallido atac¨® a ciudadanos de EE UU y no van a hacer nada? No me parece bien¡±. C¨¢ceres acumul¨® rencor durante casi un a?o hasta que, una noche, le dio por ponerse a estudiar la arquitectura de los sistemas de Corea del Norte. ¡°Me encontr¨¦ cosas sorprendentes¡±, explica. Hab¨ªa dos grandes routers que centralizaban las conexiones de todo el pa¨ªs¡± (aunque tiene 26 millones de habitantes, son muy pocos quienes tienen acceso a internet). ¡°Busqu¨¦ en Google sus caracter¨ªsticas y vi que ni siquiera eran gigantes, sino de tama?o medio¡±.

A partir de ese momento, el plan fue tomando forma en su cabeza. Alquil¨® en la nube todo tipo de servidores alrededor del pa¨ªs y dise?¨® un ataque de denegaci¨®n de servicio (DoS), que consiste en saturar el sistema objetivo con tantas acciones o peticiones de datos que acabe por bloquearse. En este caso, C¨¢ceres, o m¨¢s bien P4x, bombarde¨® los routers norcoreanos desde los servidores que hab¨ªa alquilado mandando muchos paquetes de informaci¨®n y haciendo que la transmisi¨®n de datos fuera extremadamente lenta. Para ello, explot¨® algunas vulnerabilidades de las infraestructuras digitales del pa¨ªs, que eran muy viejas y, por tanto, ten¨ªan brechas de seguridad.

En EE UU tenemos a gente muy, muy buena trabajando en nuestra ciberdefensa, pero est¨¢n maniatados

Su gesta no pas¨® desapercibida. Durante el siguiente a?o tuvo reuniones con oficiales del Cibercomando de Estados Unidos, la rama de las fuerzas armadas dedicada a esta arena. Tambi¨¦n se vio con oficiales de los Marines, del mando de Operaciones Espaciales y de inteligencia (NSA). C¨¢ceres comparti¨® con los uniformados las claves de su golpe y les dijo que, en su opini¨®n, se pod¨ªan desarrollar exitosamente operaciones parecidas con peque?os comandos de dos a cuatro hackers. Eso les dar¨ªa agilidad, autonom¨ªa y capacidad de reacci¨®n.

Lo intent¨®, pero no lo consigui¨®. ¡°Para hacer cualquier cosa necesitas una autorizaci¨®n, que tardas seis meses en conseguir. Y cuando la obtienes, lo que quer¨ªas hacer ya no sirve. Esa es la realidad aqu¨ª en EE UU: tenemos a gente muy, muy buena trabajando en nuestra ciberdefensa, pero est¨¢n maniatados. No hacen nada, aunque yo s¨¦ que tenemos los recursos para hacer mucho¡±.

C¨¢ceres se hart¨® y decidi¨® dejar de trabajar con el Gobierno. Lo vuelve a hacer por su cuenta desde su empresa, Hyperion Gray, a la que ahora se ha sumado como socio George Perera, un veterano polic¨ªa especializado en cibercrimen.

El desencanto de C¨¢ceres con el sistema ha sido uno de los motivos que le han llevado a revelar su identidad. Cree que EE UU deber¨ªa adoptar un enfoque mucho m¨¢s agresivo en la arena cibern¨¦tica. Si hay grupos como los norcoreanos Lazarus, capaces de robar centenares de millones de d¨®lares en criptomonedas en un solo a?o, ?por qu¨¦ no se les ataca? ¡°Alguna vez me han dicho que eso no se puede hacer, que hay relaciones diplom¨¢ticas que mantener. Y yo respondo: es Corea del Norte, me importa una mierda. Otros dicen que si se abre la puerta de las represalias en el ciberespacio, ya no se cerrar¨¢. Pero, no nos hagamos los idiotas, esa puerta hace tiempo que se abri¨®¡±.

Puedes seguir a EL PA?S Tecnolog¨ªa en Facebook y X o apuntarte aqu¨ª para recibir nuestra newsletter semanal.

Tu suscripci¨®n se est¨¢ usando en otro dispositivo

?Quieres a?adir otro usuario a tu suscripci¨®n?

Si contin¨²as leyendo en este dispositivo, no se podr¨¢ leer en el otro.

?Por qu¨¦ est¨¢s viendo esto?

Flecha

Tu suscripci¨®n se est¨¢ usando en otro dispositivo y solo puedes acceder a EL PA?S desde un dispositivo a la vez.

Si quieres compartir tu cuenta, cambia tu suscripci¨®n a la modalidad Premium, as¨ª podr¨¢s a?adir otro usuario. Cada uno acceder¨¢ con su propia cuenta de email, lo que os permitir¨¢ personalizar vuestra experiencia en EL PA?S.

En el caso de no saber qui¨¦n est¨¢ usando tu cuenta, te recomendamos cambiar tu contrase?a aqu¨ª.

Si decides continuar compartiendo tu cuenta, este mensaje se mostrar¨¢ en tu dispositivo y en el de la otra persona que est¨¢ usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aqu¨ª los t¨¦rminos y condiciones de la suscripci¨®n digital.

Sobre la firma

Manuel G. Pascual
Es redactor de la secci¨®n de Tecnolog¨ªa. Sigue la actualidad de las grandes tecnol¨®gicas y las repercusiones de la era digital en la privacidad de los ciudadanos. Antes de incorporarse a EL PA?S trabaj¨® en Cinco D¨ªas y Retina.
Rellena tu nombre y apellido para comentarcompletar datos

M¨¢s informaci¨®n

Archivado En

Recomendaciones EL PA?S
Recomendaciones EL PA?S
Recomendaciones EL PA?S
_
_
seductrice.net
universo-virtual.com
buytrendz.net
thisforall.net
benchpressgains.com
qthzb.com
mindhunter9.com
dwjqp1.com
secure-signup.net
ahaayy.com
tressesindia.com
puresybian.com
krpano-chs.com
cre8workshop.com
hdkino.org
peixun021.com
qz786.com
utahperformingartscenter.org
worldqrmconference.com
shangyuwh.com
eejssdfsdfdfjsd.com
playminecraftfreeonline.com
trekvietnamtour.com
your-business-articles.com
essaywritingservice10.com
hindusamaaj.com
joggingvideo.com
wandercoups.com
wormblaster.net
tongchengchuyange0004.com
internetknowing.com
breachurch.com
peachesnginburlesque.com
dataarchitectoo.com
clientfunnelformula.com
30pps.com
cherylroll.com
ks2252.com
prowp.net
webmanicura.com
sofietsshotel.com
facetorch.com
nylawyerreview.com
apapromotions.com
shareparelli.com
goeaglepointe.com
thegreenmanpubphuket.com
karotorossian.com
publicsensor.com
taiwandefence.com
epcsur.com
southstills.com
tvtv98.com
thewellington-hotel.com
bccaipiao.com
colectoresindustrialesgs.com
shenanddcg.com
capriartfilmfestival.com
replicabreitlingsale.com
thaiamarinnewtoncorner.com
gkmcww.com
mbnkbj.com
andrewbrennandesign.com
cod54.com
luobinzhang.com
faithfirst.net
zjyc28.com
tongchengjinyeyouyue0004.com
nhuan6.com
kftz5k.com
oldgardensflowers.com
lightupthefloor.com
bahamamamas-stjohns.com
ly2818.com
905onthebay.com
fonemenu.com
notanothermovie.com
ukrainehighclassescort.com
meincmagazine.com
av-5858.com
yallerdawg.com
donkeythemovie.com
corporatehospitalitygroup.com
boboyy88.com
miteinander-lernen.com
dannayconsulting.com
officialtomsshoesoutletstore.com
forsale-amoxil-amoxicillin.net
generictadalafil-canada.net
guitarlessonseastlondon.com
lesliesrestaurants.com
mattyno9.com
nri-homeloans.com
rtgvisas-qatar.com
salbutamolventolinonline.net
sportsinjuries.info
wedsna.com
rgkntk.com
bkkmarketplace.com
zxqcwx.com
breakupprogram.com
boxcardc.com
unblockyoutubeindonesia.com
fabulousbookmark.com
beat-the.com
guatemala-sailfishing-vacations-charters.com
magie-marketing.com
kingstonliteracy.com
guitaraffinity.com
eurelookinggoodapparel.com
howtolosecheekfat.net
marioncma.org
oliviadavismusic.com
shantelcampbellrealestate.com
shopleborn13.com
topindiafree.com
v-visitors.net
djjky.com
053hh.com
originbluei.com
baucishotel.com
33kkn.com
intrinsiqresearch.com
mariaescort-kiev.com
mymaguk.com
sponsored4u.com
crimsonclass.com
bataillenavale.com
searchtile.com
ze-stribrnych-struh.com
zenithalhype.com
modalpkv.com
bouisset-lafforgue.com
useupload.com
37r.net
autoankauf-muenster.com
bantinbongda.net
bilgius.com
brabustermagazine.com
indigrow.org
miicrosofts.net
mysmiletravel.com
selinasims.com
spellcubesapp.com
usa-faction.com
hypoallergenicdogsnames.com
dailyupdatez.com
foodphotographyreviews.com
cricutcom-setup.com
chprowebdesign.com
katyrealty-kanepa.com
tasramar.com
bilgipinari.org
four-am.com
indiarepublicday.com
inquick-enbooks.com
iracmpi.com
kakaschoenen.com
lsm99flash.com
nana1255.com
ngen-niagara.com
technwzs.com
virtualonlinecasino1345.com
wallpapertop.net
casino-natali.com
iprofit-internet.com
denochemexicana.com
eventhalfkg.com
medcon-taiwan.com
life-himawari.com
myriamshomes.com
nightmarevue.com
healthandfitnesslives.com
androidnews-jp.com
allstarsru.com
bestofthebuckeyestate.com
bestofthefirststate.com
bestwireless7.com
britsmile.com
declarationintermittent.com
findhereall.com
jingyou888.com
lsm99deal.com
lsm99galaxy.com
moozatech.com
nuagh.com
patliyo.com
philomenamagikz.net
rckouba.net
saturnunipessoallda.com
tallahasseefrolics.com
thematurehardcore.net
totalenvironment-inthatquietearth.com
velislavakaymakanova.com
vermontenergetic.com
kakakpintar.com
begorgeouslady.com
1800birks4u.com
2wheelstogo.com
6strip4you.com
bigdata-world.net
emailandco.net
gacapal.com
jharpost.com
krishnaastro.com
lsm99credit.com
mascalzonicampani.com
sitemapxml.org
thecityslums.net
topagh.com
flairnetwebdesign.com
rajasthancarservices.com
bangkaeair.com
beneventocoupon.com
noternet.org
oqtive.com
smilebrightrx.com
decollage-etiquette.com
1millionbestdownloads.com
7658.info
bidbass.com
devlopworldtech.com
digitalmarketingrajkot.com
fluginfo.net
naqlafshk.com
passion-decouverte.com
playsirius.com
spacceleratorintl.com
stikyballs.com
top10way.com
yokidsyogurt.com
zszyhl.com
16firthcrescent.com
abogadolaboralistamd.com
apk2wap.com
aromacremeria.com
banparacard.com
bosmanraws.com
businessproviderblog.com
caltonosa.com
calvaryrevivalchurch.org
chastenedsoulwithabrokenheart.com
cheminotsgardcevennes.com
cooksspot.com
cqxzpt.com
deesywig.com
deltacartoonmaps.com
despixelsetdeshommes.com
duocoracaobrasileiro.com
fareshopbd.com
goodpainspills.com
hemendekor.com
kobisitecdn.com
makaigoods.com
mgs1454.com
piccadillyresidences.com
radiolaondafresca.com
rubendorf.com
searchengineimprov.com
sellmyhrvahome.com
shugahouseessentials.com
sonihullquad.com
subtractkilos.com
valeriekelmansky.com
vipasdigitalmarketing.com
voolivrerj.com
zeelonggroup.com
1015southrockhill.com
10x10b.com
111-online-casinos.com
191cb.com
3665arpentunitd.com
aitesonics.com
bag-shokunin.com
brightotech.com
communication-digitale-services.com
covoakland.org
dariaprimapack.com
freefortniteaccountss.com
gatebizglobal.com
global1entertainmentnews.com
greatytene.com
hiroshiwakita.com
iktodaypk.com
jahatsakong.com
meadowbrookgolfgroup.com
newsbharati.net
platinumstudiosdesign.com
slotxogamesplay.com
strikestaruk.com
trucosdefortnite.com
ufabetrune.com
weddedtowhitmore.com
12940brycecanyonunitb.com
1311dietrichoaks.com
2monarchtraceunit303.com
601legendhill.com
850elaine.com
adieusolasomade.com
andora-ke.com
bestslotxogames.com
cannagomcallen.com
endlesslyhot.com
iestpjva.com
ouqprint.com
pwmaplefest.com
qtylmr.com
rb88betting.com
buscadogues.com
1007macfm.com
born-wild.com
growthinvests.com
promocode-casino.com
proyectogalgoargentina.com
wbthompson-art.com
whitemountainwheels.com
7thavehvl.com
developmethis.com
funkydogbowties.com
travelodgegrandjunction.com
gao-town.com
globalmarketsuite.com
blogshippo.com
hdbka.com
proboards67.com
outletonline-michaelkors.com
kalkis-research.com
thuthuatit.net
buckcash.com
hollistercanada.com
docterror.com
asadart.com
vmayke.org
erwincomputers.com
dirimart.org
okkii.com
loteriasdecehegin.com
mountanalog.com
healingtaobritain.com
ttxmonitor.com
nwordpress.com
11bolabonanza.com