Un masivo ataque cibernético que paralizó redes de cómputo y afectó 32.000 computadoras en seis bancos y medios de comunicación en Corea del Sur se originó en una dirección de internet en China, indicaron el jueves los hallazgos iniciales.
Es demasiado pronto para señalar culpables —las direcciones de internet pueden ser manipuladas fácilmente y la investigación podría tomar semanas_, pero la sospecha sobre la paralización del miércoles recayó rápidamente sobre Corea del Norte, que ha amenazado con ataques a Seúl y Washington en días recientes. Pyongyang está furioso por las sanciones que le impuso la ONU luego de su prueba nuclear del 12 de febrero.
Los reguladores surcoreanos dijeron creer que los ataques provinieron de «una sola organización», pero aún no han terminado de investigar qué ocurrió en otras compañías.
Los expertos dicen que los ciberpiratas a menudo atacan a través de computadoras en otros países para ocultar sus identidades. Corea del Sur ha acusado previamente a ciberpiratas norcoreanos de utilizar direcciones chinas para infectar sus redes.
«Sabemos que Corea del Norte ciertamente dirige sus ataques a través de servidores chinos porque esa es la única manera en que pueden comunicarse con Corea del Sur», dijo Timothy Junio, un asociado en ciberseguridad en el Center for International Security and Cooperation (Centro para la Seguridad Internacional y Cooperación) de la Universidad de Stanford. «No es sorpresa que esté involucrada una dirección IP (de internet) china», agregó.
Los funcionarios en Seúl creen que Corea del Norte opera una unidad de combate por internet que tiene como objetivo atacar redes de cómputo militares y gubernamentales de Estados Unidos y Corea del Sur para recopilar información y desestabilizar sus servicios.
El ataque del miércoles ocasionó que se paralizaran simultáneamente las redes de cómputo de bancos importantes y las principales estaciones de televisión. Paralizó máquinas bancarias en todo el país y suscitó temores de que esta sociedad altamente dependiente de internet sea vulnerable. El jueves, sólo uno de los bancos atacados, el Shinhan, se había recuperado completamente, dijeron funcionarios.
Una dirección de internet en China creó el código malicioso en el servidor del banco Nonghyup, según un análisis inicial de la Comisión de Comunicaciones de Corea del Sur, regulador de las telecomunicaciones del país.
Cho Kyeong-sik, vocero de la comisión, afirmó que los investigadores están analizando los registros de acceso a los sistemas y los programas maliciosos recogidos de los servidores y computadoras infectados. Podrían pasar por lo menos cuatro o cinco días para que las computadoras infectadas se recuperen totalmente, dijo el portavoz. Los expertos dicen que la investigación completa podría tomar semanas.