En pleno auge del año 2022, en los altos despachos de Pyongyang, la atmósfera debió ser frenética. Durante enero, el ejército norcoreano llevó a cabo varias pruebas de misiles balísticos, lo que para la administración se traduce en un motivo de alborozo y celebración. Sin embargo, la festividad fue de corta duración. Justo después de la última prueba, el país quedó desconectado de Internet. Un torrente de ciberataques dejó a todos los sistemas colgados durante más de siete días.
Inicialmente, las principales páginas web del país fueron las que empezaron a fallar, desde el portal oficial de noticias hasta la página de reservas de la aerolínea nacional. Posteriormente, se interrumpieron las conexiones del estado asiático con el resto del mundo. No se podían enviar ni recibir correos electrónicos; tampoco acceder a servicios en la nube. El bloqueo fue total.
La coincidencia temporal entre las maniobras militares y el asalto cibernético llevó a muchos a interpretar el incidente como una respuesta de algún gobierno occidental a estos juegos de guerra. Pero nada más lejos de la realidad. Todo fue orquestado por un solo hombre desde su casa en Miami, conocido como P4x (se pronuncia Pax).
P4x llevó a cabo sus acciones por las noches, en pantalones cortos y chanclas, con visitas frecuentes a la nevera para cerveza y tentempiés. Escribió algunos programas que él considera sencillos en su portátil, alquiló varios servidores remotos y se sentó a ver cómo se ejecutaban sus planes. Su motivación no fue geopolítica, no le importaban los misiles. Fue algo personal: quería devolver el golpe a los norcoreanos, que habían intentado entrar en su ordenador un año antes.
El hacker documentó su ciberataque, grabando videos y tomando capturas de pantalla de todo el proceso para demostrar que lo había hecho él solo. Le contó los detalles de su incursión norcoreana a Wired, que confirmó su autoría y publicó la historia en febrero de 2022, poco después de los hechos. Ahora, pasados dos años, P4x ha tomado una decisión insólita en el mundillo: revelar su identidad.
El hombre que paralizó Internet en todo un país se llama Alejandro Cáceres, tiene 39 años y es dueño de su propia empresa de ciberseguridad, Hyperion Gray. Nacido en EE. UU. de padres colombianos, Cáceres tiene tatuajes visibles en las mangas de la camiseta: en el brazo derecho lleva escrito el sobrenombre que usaba antes del affaire norcoreano, _hyp3ri0n; en el izquierdo, un hash criptográfico (una secuencia alfanumérica) que encierra una palabra.
Su compromiso con la comunidad hacker va más allá de sus brazos. Cuando se le pregunta si ha participado en la ciberdefensa de Ucrania, una causa apoyada por miles de expertos en ciberseguridad de todo el mundo, responde: «no me acuerdo».
Cáceres ha desafiado a un régimen totalitario y luego ha revelado su identidad. No parece temer por su vida, aunque toma precauciones. Durante su videollamada con EL PAÍS desde su casa-oficina en Florida, abre un cajón, saca una pistola automática y la muestra a la cámara. Sus ojos claros destacan en su rostro algo pálido y barbudo. Los rizos castaños asoman bajo su gorra de béisbol raída.
«En este tiempo no me ha atacado nadie. Antes de hacer lo que hice, miré los números. En los últimos 45 años, el régimen norcoreano solo ha asesinado a dos personas: una fue el hermano de Kim Jong-un y la otra, un estadounidense que estaba en el país», dice en referencia a Otto Warmbier, un joven que estuvo preso en Corea del Norte y llegó en estado vegetativo a EE UU, donde murió a los pocos días.
Con quien sí ha colaborado, y mucho, es con las autoridades estadounidenses. Cáceres ha trabajado durante década y media a través de su empresa de ciberseguridad con el Pentágono, el Darpa (Agencia de Proyectos de Investigación Avanzados del Departamento de Defensa) o el FBI, entre otros. Desde que apagó internet en Corea del Norte, se le acercó también el Departamento de Seguridad Nacional o la NSA. Todo el mundo quería saber cómo lo había hecho.
Cáceres lo ha intentado, pero su relación con las agencias de seguridad no acaba de cuajar. “Mi ataque a Corea del Norte fue una respuesta a su intento de espiarme, pero también un mensaje para EE UU”, asegura. Recuerda todavía el momento exacto en el que se dio cuenta de que los norcoreanos estaban dentro de su ordenador.
Para hacer cualquier cosa necesitas una autorización, que tardas seis meses en conseguir. Y cuando la obtienes, lo que querías hacer ya no sirve. Esa es la realidad aquí en EE UU: tenemos a gente muy, muy buena trabajando en nuestra ciberdefensa, pero están maniatados. No hacen nada, aunque yo sé que tenemos los recursos para hacer mucho”.
Cáceres se hartó y decidió dejar de trabajar con el Gobierno. Lo vuelve a hacer por su cuenta desde su empresa, Hyperion Gray, a la que ahora se ha sumado como socio George Perera, un veterano policía especializado en cibercrimen.
