En un giro embarazoso en la pesquisa sobre un ataque cibernético coordinado a seis grandes compañías surcoreanas esta semana, investigadores dijeron hoy que identificaron erróneamente una dirección china de protocolo de internet como la fuente de la agresión electrónica.

Un equipo conjunto de expertos del gobierno y del sector privado mantiene que ciberpiratas extranjeros son probablemente los culpables, y muchos analistas sospechan de Corea del Norte. Pero el error provoca interrogantes sobre la capacidad de los investigadores de seguir la pista a la fuente del ataque, que deshabilitó 32.000 computadoras el miércoles y dejó al descubierto grandes brechas de seguridad en uno de los países del mundo con mayores conocimientos en informática.

Investigadores surcoreanos dijeron el jueves que a un código dañino que se esparció a través del servidor de uno de los objetivos de los ciberpiratas, el Banco Nonghyup, se le siguió la pista hasta una dirección de protocolo de internet (IP, por sus siglas en inglés) en China. Incluso entonces estaba claro que el ataque podía haberse originado en otra parte porque los ciberpiratas pueden manipular fácilmente esa información.

Pero la estatal Comisión de Comunicaciones de Corea del Sur (KCC, por sus siglas en inglés) informó el viernes que la dirección de IP en realidad era de una computadora del banco en cuestión. La dirección de IP se usaba sólo para la red interna de la compañía y resultó ser idéntica a una de China.

«No tuvimos el cuidado suficiente en nuestros esfuerzos por verificar dos y tres veces», dijo a los reporteros Lee Seung-won, funcionario de la KKC, quien culpó del error al apuro de los investigadores por dar al público detalles sobre la búsqueda de un culpable.

La agencia de noticias Yonhap, en un análisis publicado el viernes, calificó el error de «ridículo» y afirmó que el anuncio ciertamente afectará la credibilidad del gobierno.

Yonhap criticó a los funcionarios por no poder controlar la ansiedad del público en un país donde la vida diaria de la población está íntimamente entrelazada con servicios de los medios de comunicación y las instituciones financieras.

Una suposición inicial de que el ataque se originó en otro país puede haber hecho que los investigadores se apresuraran a sacar conclusiones, dijo Lee Kyung-ho, experto en seguridad cibernética de la Universidad de Corea en Seúl.

«Se apresuraron demasiado», dijo. «Deberían haber investigado verificando los hechos paso a paso».

La pesquisa demorará varias semanas. Los investigadores han dicho que parece que los ataques se originaron en «una sola organización» y sospechan que los ciberpiratas estaban en el extranjero.

Lee Seung-won, el funcionario de la KCC, desestimó la posibilidad de que el ataque pudiera haberse originado en la propia Corea del Sur, pero no ofreció más detalles al respecto.