Corea del Sur bajo ciber-ataques

0

Corea del Norte es el país sospechoso de estar detrás de los ciber ataques sufridos recientemente por varios bancos y emisoras de Seúl, en Corea del Sur. 

Tres emisoras de radio y dos bancos surcoreanos fueron alcanzados por un gran ataque llevado a cabo en la mañana del día 20. Dicho ataque tuvo éxito colapsando varias redes de banda ancha y sistemas computacionales complejos, concretamente hasta las 1400KST, cuando se volvió a restablecer el servicio normal.

KBS, MBC y YTN fueron las emisoras afectadas, así como los bancos Shinhan y Nonghyup, según informó la agencia local “Yonhap”. Un miembro del staff de la emisora KBS mandó una captura de pantalla de su portátil a través de Twitter, para mostrar las consecuencias de un sistema operativo borrado. 

Aunque hasta el momento no se ha presentado ninguna prueba que lo apoye, un comunicado de la oficina presidencial afirmó que contemplaban la posibilidad de que los norcoreanos estuvieran implicados en el incidente. Los militares tienen este proceso bajo “supervisión”, por tanto. Sin embargo, la agencia Reuters informó que una página relacionada con el grupo “Whois Team” (un grupo de hackers) apareció en una de las páginas vulneradas. 

Enlace al vídeo: https://www.youtube.com/watch?feature=player_embedded&v=BAz0cQfr3F4

“Las pruebas circunstanciales apuntan a Corea del Norte, pero también es posible que sirva de cobertura a alguien que quiera atacar Corea del Sur y provocar desconcierto”, según afirmó el bloggero de North Korea Tech a NK NEWS.

Por su parte, Corea del Norte afirmó haber sido objeto de un ciber ataque la semana pasada, después de que varias de sus páginas permanecieran offline durante varias horas. Los medios de comunicación del estado culparon a ciber criminales estadounidenses de estos ataques.

Los Estados Unidos han empezado a realizar vuelos con bombarderos B-52 sobre la península de Corea, con la intención de enviar un mensaje claro a Pyongyang, según informan fuentes en Corea del Sur. Corea del Norte, por su parte, ha prometido “fuertes operaciones militares de respuesta” si esto se repite. Como vemos, los incidentes a nivel informático no hacen sino sumar aún más tensión a las ya difíciles relaciones existentes en la zona. 

El código empleado para la desfiguración u ocultación de los responsables ha sido publicado por un anónimo en el foro “pygments.org” (http://pygments.org/demo/68313/) e indica varias direcciones de e-mail empleadas por los atacantes:

 

arrFadeTitles[0] = “APTM4st3r@whois.com”;
arrFadeTitles[1] = “dbM4st3r@whois.com”;
arrFadeTitles[2] = “d3sign3r@whois.com”;
arrFadeTitles[3] = “vacc1nm45t3r@whois.com”;
arrFadeTitles[4] = “r3cycl3r@whois.com”;
arrFadeTitles[5] = “s3ll3r@whois.com”;

Las capturas de pantalla de los ordenadores infectados muestran claramente el uso de un malware de tipo “wiper” o aplicación de borrado sobre los ordenadores afectados, como ocurrió con los anteriores “Iranian wiper” y “Shamoon”.

Conclusiones

Entonces ¿estamos ante un incidente aislado o se trata de cierta parte de una campaña mayor de ciber guerra? Sinceramente, no lo sabemos. Si un estado NO está detrás de estos ataques, se trata solo de ciber terrorismo; la ciber guerra requiere que un estado participe activamente tras los ataques. En general, si los objetivos incluyen infraestructura crítica pueden considerarse ciber terrorismo. Esta definición también incluye a los bancos, por eso estamos seguros de que es un ataque de ciber terrorismo, como mínimo.

Por otro lado, los ataques han sido diseñados para “hacer ruido” -las víctimas son emisoras y bancos-. Esto hace posible que no estemos hablando de un problema tan serio o un adversario determinado, sino más bien de “chicos malos” con scripts o quizá “hacktivistas”que quieren hacerse famosos rápidamente.

Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR