Ataques del “equipo Whois” Hacia Corea del Sur
Nuevos ataques virtuales podrían envenenar aún más las relaciones de los dos vecinos de la península de Corea. Hay sospechas no confirmadas de que su vecino del norte podría haber auspiciado estos ataques, sin embargo sólo son eso, sospechas.
Sergio Méndez Galindo
26 de March · 467 palabras.
26 de March · 467 palabras.
x
🕘 Resumen
En las últimas semanas varios bancos y emisoras situadas en Corea del Sur han sufrido ciber ataques de gran magnitud que han logrado colapsar redes de banda ancha y sistemas informáticos complejos. Aunque aún no se ha presentado ninguna prueba concluyente, la oficina presidencial ha mencionado la posibilidad de que Corea del Norte esté involucrada en el incidente. El gobierno norcoreano, por su parte, ha acusado a ciber criminales estadounidenses de haber llevado a cabo un ataque la semana pasada que ha dejado offline varias de sus páginas. Un miembro del staff de una de las emisoras afectadas mostró a través de su cuenta de Twitter una imagen de su portátil tras haber borrado su sistema operativo. Aunque algunas pruebas circunstanciales apuntan hacia Corea del Norte, otras voces apuntan a que podría ser una maniobra para desconcertar a Corea del Sur. Las investigaciones continúan.Tres emisoras de radio y dos bancos surcoreanos fueron alcanzados por un gran ataque llevado a cabo en la mañana del día 20. Dicho ataque tuvo éxito colapsando varias redes de banda ancha y sistemas computacionales complejos, concretamente hasta las 1400KST, cuando se volvió a restablecer el servicio normal.
KBS, MBC y YTN fueron las emisoras afectadas, así como los bancos Shinhan y Nonghyup, según informó la agencia local "Yonhap". Un miembro del staff de la emisora KBS mandó una captura de pantalla de su portátil a través de Twitter, para mostrar las consecuencias de un sistema operativo borrado.
Aunque hasta el momento no se ha presentado ninguna prueba que lo apoye, un comunicado de la oficina presidencial afirmó que contemplaban la posibilidad de que los norcoreanos estuvieran implicados en el incidente. Los militares tienen este proceso bajo "supervisión", por tanto. Sin embargo, la agencia Reuters informó que una página relacionada con el grupo "Whois Team" (un grupo de hackers) apareció en una de las páginas vulneradas.
"Las pruebas circunstanciales apuntan a Corea del Norte, pero también es posible que sirva de cobertura a alguien que quiera atacar Corea del Sur y provocar desconcierto", según afirmó el bloggero de North Korea Tech a NK NEWS.
Por su parte, Corea del Norte afirmó haber sido objeto de un ciber ataque la semana pasada, después de que varias de sus páginas permanecieran offline durante varias horas. Los medios de comunicación del estado culparon a ciber criminales estadounidenses de estos ataques.
El código empleado para la desfiguración u ocultación de los responsables ha sido publicado por un anónimo en el foro "pygments.org" (http://pygments.org/demo/68313/) e indica varias direcciones de e-mail empleadas por los atacantes:
arrFadeTitles[0] = "[email protected]";
arrFadeTitles[1] = "[email protected]";
arrFadeTitles[2] = "[email protected]";
arrFadeTitles[3] = "[email protected]";
arrFadeTitles[4] = "[email protected]";
arrFadeTitles[5] = "[email protected]";
Las capturas de pantalla de los ordenadores infectados muestran claramente el uso de un malware de tipo "wiper" o aplicación de borrado sobre los ordenadores afectados, como ocurrió con los anteriores "Iranian wiper" y "Shamoon".
Conclusiones
Entonces ¿estamos ante un incidente aislado o se trata de cierta parte de una campaña mayor de ciber guerra? Sinceramente, no lo sabemos. Si un estado NO está detrás de estos ataques, se trata solo de ciber terrorismo; la ciber guerra requiere que un estado participe activamente tras los ataques.
Una opción bastante probable es que símplemente se trate de hackers aficionados que quieran mostrar sus conocimientos y alcanzar la fama rápidamente.
Programas PC y software para acelerar el pc en nuestra web Mejor Antivirus