Corea del Sur halla origen de presunto ataque cibernético en China

El presunto ataque cibernético que aparentemente afectó este miércoles a los bancos de Corea del Sur y televisoras se originó a partir de una dirección IP en China, informó el Comité de Comunicaciones de Corea del Sur.

El ataque dañó 32,000 ordenadores y servidores de empresas financieras y medios, reportó el Comité en un comunicado.

Funcionarios surcoreanos están analizando la causa y están trabajando para evitar más daños, agregó.

El ataque infectó las redes de computadoras de bancos y organismos de radiodifusión con un programa malicioso que desaceleró o apagó los sistemas, de acuerdo con la agencia semioficial de noticias, Yonhap.

Las sospechas recayeron inmediatamente sobre Corea del Norte, que ha renovado recientemente sus amenazas de ir a la guerra con el Sur, en medio de crecientes tensiones sobre las armas nucleares de Pyongyang, las pruebas de misiles y los esfuerzos internacionales para detenerlos.

Corea del Sur ha acusado antes al Norte de ataques cibernéticos similares, incluidos los incidentes en 2010 y 2012, que también estuvieron dirigidos a bancos y medios de comunicación.

Una estación de televisión, YTN, informó que 500 de sus computadoras fueron desactivadas por un corte de luz, lugo de que el sistema de los aparatos mostró un mensaje que solicitaba el reinicio. Por su parte, KBS, dijo que sus redes internas fueron "paralizadas", pero que el problema no le ha impedido transmitir en vivo. Una tercera cadena de televisión, MBC, también habría experimentando problemas.

En tanto, Shinhan Bank —uno de los mayores prestamistas en el país— dijo que su sistema quedó paralizado por más de una hora y media antes de que regresara a operar con normalidad. Previamente, los clientes denunciaron que no podían iniciar sesión en el sitio web, informó la compañía en un comunicado.

Una segunda entidad bancaria, Nonghyup Bank, informó de una desconexión de algunos de sus equipos después de haber sido infectados con un virus. Agregó que su servidor principal seguía funcionando y en condiciones de llevar a cabo transacciones por internet.

Por último, Jeju Bank también reportó problemas con algunas computadoras y cajeros automáticos, que la mayoría quedó resuelto por la tarde (local).

La policía no respondió de inmediato sobre las razones de los problemas de estas seis compañías.

El Ministerio de Defensa de Corea del Sur dijo que cambió su condición de operaciones de información, o Infocon, a un nivel 3 en respuesta a los apagones. El nivel 1 es el más alto en la escala, que mide la probabilidad percibida de un ataque en la red.

Ciberataques anteriores

Corea del Sur ha experimentado múltiples ataques cibernéticos a sitios gubernamentales, empresas y militares en los últimos años. El gobierno de Seúl también ha culpado a Corea del Norte por estos ataques, afirmación que Pyongyang ha negado.

Sin embargo, las preocupaciones siguen siendo altas respecto a la seguridad en internet en el Sur, uno de los países más conectados del mundo, y los expertos han señalado vulnerabilidades.

El año pasado, el general James Thurman, comandante de las Fuerzas de Estados Unidos en Corea del Sur, advirtió de la "capacidad creciente de una guerra cibernética" por parte de Pyongyang.

El silencioso régimen "emplea hackers informáticos avanzados, entrenados para lanzar ciberinfiltraciones y ataques cibernéticos" contra Corea del Sur y Estados Unidos, dijo Thurman en una declaración ante el Comité de Servicios Armados de la Cámara de EU.

"Estos ataques son ideales para Corea del Norte, siempre que den al régimen un significado para atacar a la República de Corea y a los intereses de Estados Unidos sin atribución , y cada vez se emplea contra una variedad de objetivos militares, incluyendo instituciones gubernamentales, educativas y comerciales", dijo.

Las tensiones han estallado recientemente en la Península Coreana después de que el Norte llevó a cabo su tercera prueba nuclear subterránea el mes pasado.

El Consejo de Seguridad respondió mediante la intensificación de las sanciones sobre el régimen de Pyongyang, una medida que provocó una andanada de amenazas rimbombantes en los medios estatales de Corea del Norte.

K. J. Kwon reportó desde Seúl, y Jethro Mullen reportó y escribió desde Hong Kong. Judy Kwon y Hilary Whiteman en Hong Kong contribuyeron con este reporte.