Ataques del "equipo Whois" hacia Corea del Sur

Corea del Norte es el país sospechoso de estar detrás de los ciberataques sufridos recientemente por varios bancos y emisoras de Seúl en Corea del Sur.

Tres emisoras de radio y dos bancos surcoreanos fueron alcanzados por un gran ataque llevado a cabo en la mañana del día 20. Dicho ataque tuvo éxito colapsando varias redes de banda ancha y sistemas computacionales complejos, concretamente hasta las 1400KST, cuando se volvió a restablecer el servicio normal.

KBS, MBC y YTN fueron las emisoras afectadas, así como los bancos Shinhan y Nonghyup, según informó la agencia local "Yonhap". Un miembro del personal de la emisora KBS mandó una captura de pantalla de su portátil a través de Twitter, para mostrar las consecuencias de un sistema operativo borrado.

Aunque hasta el momento no se ha presentado ninguna prueba que lo apoye, un comunicado de la oficina presidencial afirmó que contemplaban la posibilidad de que los norcoreanos estuvieran implicados en el incidente. Los militares tienen este proceso bajo "supervisión", por tanto. Sin embargo, la agencia Reuters informó que una página relacionada con el grupo "Whois Team" (un grupo de hackers) apareció en una de las páginas vulneradas.

"Las pruebas circunstanciales apuntan a Corea del Norte, pero también es posible que sirva de cobertura a alguien que quiera atacar Corea del Sur y provocar desconcierto", según afirmó el bloguero de North Korea Tech a NK NEWS.

Por su parte, Corea del Norte afirmó haber sido objeto de un ciberataque la semana pasada, después de que varias de sus páginas permanecieran offline durante varias horas. Los medios de comunicación del estado culparon a cibercriminales estadounidenses de estos ataques.

El código empleado para la desfiguración u ocultación de los responsables ha sido publicado por un anónimo en el foro "pygments.org" (http://pygments.org/demo/68313/) e indica varias direcciones de e-mail empleadas por los atacantes:

arrFadeTitles[0] = "[email protected]";
arrFadeTitles[1] = "[email protected]";
arrFadeTitles[2] = "[email protected]";
arrFadeTitles[3] = "[email protected]";
arrFadeTitles[4] = "[email protected]";
arrFadeTitles[5] = "[email protected]";

Las capturas de pantalla de los ordenadores infectados muestran claramente el uso de un malware de tipo "wiper" o aplicación de borrado sobre los ordenadores afectados, como ocurrió con los anteriores "Iranian wiper" y "Shamoon".

Conclusiones

Entonces ¿estamos ante un incidente aislado o se trata de cierta parte de una campaña mayor de ciberguerra? Sinceramente, no lo sabemos. Si un estado no está detrás de estos ataques, se trata solo de ciberterrorismo; la ciberguerra requiere que un estado participe activamente tras los ataques.

Una opción bastante probable es que simplemente se trate de hackers aficionados que quieran mostrar sus conocimientos y alcanzar la fama rápidamente.

Programas PC y software para acelerar el PC en nuestra web Mejor Antivirus