Corea del Sur dice ahora que los ciberataques no proceden de China
Seúl ya no está segura de que el origen del ataque sufrido el miércoles por seis de sus bancos esté el gigante asiático
Corea del Sur ha dado marcha atrás este viernes y ha asegurado que el origen del grave cibertaque sufrido el miércoles por seis de sus bancos y medios de comunicación quizás no estaba en China, como pensó y dijo el jueves. La localización inicial en China de la fuente del asalto informático hizo sospechar rápidamente que el responsable era Corea del Norte.
La Comisión de Comunicaciones de Corea (KCC, en sus siglas en inglés), el organismo de regulación surcoreano, ha afirmado hoy que el ataque vino de un ordenador de uno de los bancos afectados, al que pertenece la dirección IP (siglas en inglés de Protocolo Internet) que se identificó como situada en China. El error, según KCC, se produjo porque una dirección IP virtual interna del banco NogHyup casualmente era idéntica a la dirección china. El organismo, no obstante, ha dicho que no descarta ninguna posibilidad.
Un equipo de investigadores formado por expertos del Gobierno y privados mantiene que los autores del ciberataque fueron probablemente piratas en el extranjero, y las sospechas continúan apuntando a Corea del Norte, aunque Seúl ha reconocido que no tiene pruebas de su participación.
El error plantea interrogantes sobre la capacidad de los expertos para identificar el origen real del asalto, que desconectó 32.000 ordenadores. La incursión informática echó abajo completamente las redes de las televisiones KBS, YTN y MBC, y paralizó los servicios financieros y operaciones en los bancos Shinhan, NogHyup y Jeju.
El ciberataque se produjo días después de que Pyongyang acusara a Seúl y Washington de estar detrás de intentos “constantes e intensos” de asaltos informáticos que desconectaron varias de sus páginas web oficiales durante dos días la semana pasada. Otros ciberataques atribuidos a Corea del Norte en el pasado han sido localizados en China.
KCC ha afirmado que no descarta nada en esta ocasión, y ha insistido que hay signos de que el código malicioso utilizado vino por una vía en el extranjero y que una única entidad es probablemente responsable del ataque a las seis empresas. La investigación completa durará varias semanas.
