Corea del Sur busca responsables de los ciberataques de esta semana

Las autoridades de Corea del Sur continúan investigando quién está detrás de los ataques cibernéticos que sufrieron varios de sus bancos y organismos de radiotelevisión hace dos días. La pista china, considerada como la más fiable, ha resultado ser falsa, según han admitido hoy el reguladores de Internet coreano.

El pasado miércoles, tres canales de televisión y dos bancos surcoreanos se vieron afectados por un ciberataque que desactivó los antivirus en los equipos infectados y limpió sus discos duros. Los hackers también atacaron el sitio del proveedor de servicios de Internet de algunas de las compañías afectadas, LG U+. En él apareció un mensaje firmado por un misterioso grupo llamado “Whois Team”. Un oficial de la Comisión de Comunicaciones de Corea (KCC) lo describió como “el mayor y más serio ciberataques” contra Corea del Sur en dos años.

Inicialmente, las autoridades pensaron que Corea del Norte estaba detrás de los ataques. De hecho, el país de Kim Jong-un ha sido acusado varias veces de lanzar ataques cibernéticos contra periódicos, bancos y sitios gubernamentales de Corea del Sur. Y últimamente, la tensión entre las dos Coreas está yendo en aumento.

A partir de ahí, las sospechas se dirigieron hacia China. Este país ha utilizado a hackers de Corea del Norte para lanzar ataques en el pasado. Cuando los investigadores afirmaron que los ataques partieron de una dirección IP china, el culpable parecía claro. Pero en realidad, la dirección IP utilizada en el ataque pertenece a uno de los bancos afectados el miércoles. El NongHyup Bank surcoreano había estado usando la dirección como una IP virtual para su red interna. Por una curiosa coincidencia, esta dirección corresponde a una registrada en China.

A pesar de admitir hoy que sacaron conclusiones apresuadas, las autoridades coreanas todavía creen que el ataque se produjo desde el extranjero y seguirán tratando de encontrar la fuente fuera de Corea del Sur, informa CNET.