El 20 de marzo de 2013, tres estaciones de televisión surcoreanas y un banco sufrieron la congelación de terminales de computadora en un presunto acto de guerra cibernética . [1] Los cajeros automáticos y los pagos móviles también se vieron afectados. El organismo de control de comunicaciones de Corea del Sur, la Comisión de Comunicaciones de Corea , elevó su nivel de alerta sobre ciberataques a tres en una escala de cinco. Se ha culpado a Corea del Norte de ataques similares en 2009 y 2011 y también se sospechaba que lanzó este ataque. Este ataque también se produjo en un período de elevadas tensiones entre las dos Coreas, tras la prueba nuclear de Pyongyang el 12 de febrero. [2] Funcionarios de Corea del Sur vincularon el incidente a una dirección IP china. , lo que aumentó la sospecha de Corea del Norte, ya que "los expertos en inteligencia creen que Corea del Norte utiliza rutinariamente direcciones de computadoras chinas para ocultar sus ciberataques". [3]
Los ataques a las seis organizaciones derivaron de una sola entidad. Las redes fueron atacadas por códigos maliciosos, en lugar de ataques distribuidos de denegación de servicio (DDoS) como se sospechaba al principio. Parecía haber utilizado solo sobrescrituras de disco duro. [4] Este ciberataque "dañó 32.000 computadoras y servidores de empresas de medios y financieras". [5] La Comisión de Servicios Financieros de Corea del Sur dijo que Shinhan Bank informó que sus servidores de banca por Internet habían sido bloqueados temporalmente y que Jeju Bank y NongHyup informaron que las operaciones en algunas de sus sucursales se habían paralizado después de que las computadoras se infectaran con virus. y sus archivos borrados. Woori Bank informó de un ataque de piratería, pero dijo que no había sufrido daños. Los cierres de computadoras también afectaron a empresas como Korean Broadcasting System , Munhwa Broadcasting Corporation e YTN . [6]
Este ciberataque “causó US $ 750 millones solo en daños económicos. (Feakin 2013) ” [7] Además,“ [l] a frecuencia de los ciberataques de Corea del Norte y las desenfrenadas actividades de ciberespionaje atribuidas a China son motivo de gran preocupación para el gobierno de Corea del Sur. (Lewis 2013) ” [8]
Otro incidente similar ocurrió el 25 de junio de 2013. Al parecer, hubo ataques de piratería en sitios web gubernamentales . El incidente ocurrió en el 63 aniversario del inicio de la Guerra de Corea de 1950-53 , que fue una guerra que dividió la península de Corea . Desde que se pirateó el sitio web de la Casa Azul , se pirateó la información personal de un total de 220.000 personas, incluidos 100.000 ciudadanos comunes y 20.000 militares, que utilizaban el sitio web " Cheong Wa Dae ". [9] El sitio web de la oficina de coordinación de políticas gubernamentales y algunos servidores de medios también se vieron afectados.
Si bien varios perpetradores organizaron múltiples ataques, uno de los ataques distribuidos de denegación de servicio (DDoS) contra los sitios web del gobierno de Corea del Sur estaba directamente vinculado a la pandilla "DarkSeoul" y Trojan.Castov. [10] El malware relacionado con el ataque se llama "DarkSeoul" en el mundo de la informática y fue identificado por primera vez en 2012. Ha contribuido a múltiples ataques previos de alto perfil contra Corea del Sur.
Este pirateo especuló aún más que Corea del Norte era responsable de los ataques. Los investigadores dijeron que "una dirección IP utilizada en el ataque coincidía con la utilizada en intentos de piratería anteriores de Pyongyang ". [11] Park Jae-moon, ex director general del Ministerio de Ciencia, TIC y Planificación Futura, dijo: “82 códigos malignos [recopilados de los dispositivos dañados] y direcciones de Internet utilizadas para el ataque, así como las patrones de piratería anteriores ", demostraron que" los métodos de piratería eran los mismos "que los utilizados en los ciberataques del 20 de marzo. [12]
Con este incidente, el gobierno coreano anunció públicamente que se haría cargo de la “Torre de Control de Respuesta al Terror Cibernético” y junto con diferentes ministerios, el Servicio Nacional de Inteligencia (NIS) será responsable de construir un sistema de respuesta integral utilizando el “National Cyber Medidas de seguridad." [13]
El gobierno de Corea del Sur afirmó un vínculo con Pyongyang en los ciberataques de marzo , lo que ha sido negado por Pyongyang. [14] Se sospecha que un hombre surcoreano de 50 años identificado como el Sr. Kim está involucrado en el ataque. [15]
Ver también
Referencias
- ^ Tania Branigan, "Corea del Sur en alerta por ciberataques después de la caída de la red principal: los sistemas informáticos de los bancos y las emisoras se interrumpen, con los dedos apuntando inmediatamente a Corea del Norte" , The Guardian , 20 de marzo de 2013.
- ^ "Ataque cibernético golpea sitios web de Corea del Sur" . 2013-06-25 . Consultado el 25 de septiembre de 2019 .
- ^ "Enlace de la dirección IP de China al ciberataque de Corea del Sur" . BBC . 21 de marzo de 2013 . Consultado el 12 de septiembre de 2016 .
- ^ "¿Están relacionados los ciberataques surcoreanos de 2011 y 2013?" . Respuesta de seguridad de Symantec . Consultado el 25 de septiembre de 2019 .
- ^ Michael Pearson; KJ Kwon; Jethro Mullen. "Ataque de piratería en Corea del Sur se remonta a China" . CNN . Consultado el 25 de septiembre de 2019 .
- ^ Choe Sang-Hun, "Las redes de computadoras en Corea del Sur están paralizadas en ciberataques" , The New York Times , 20 de marzo de 2013.
- ^ "Roles para Australia, Canadá y Corea del Sur". Seguridad mutua en Asia-Pacífico: roles para Australia, Canadá y Corea del Sur . Prensa de la Universidad de McGill-Queen. 2015. JSTOR j.ctt1jktr6v .
- ^ "Roles para Australia, Canadá y Corea del Sur". Seguridad mutua en Asia-Pacífico: roles para Australia, Canadá y Corea del Sur . Prensa de la Universidad de McGill-Queen. 2015. JSTOR j.ctt1jktr6v .
- ^ "북한 의 사이버 공격 과 우리 의 사이버 안보 상황" . 네이버 블로그 | 통일부 공식 블로그 (en coreano) . Consultado el 25 de septiembre de 2019 .
- ^ "Cuatro años de ciberataques de DarkSeoul contra Corea del Sur continúan en el aniversario de la guerra de Corea" . Respuesta de seguridad de Symantec . Consultado el 25 de septiembre de 2019 .
- ^ "Corea del Norte 'detrás del ataque de piratería ' " . 2013-07-16 . Consultado el 25 de septiembre de 2019 .
- ^ 권혜진 (16 de julio de 2013). "" '6 · 25 사이버 공격' 도 북한 소행 추정 "(종합)" . 연합 뉴스 (en coreano) . Consultado el 25 de septiembre de 2019 .
- ^ "보도 자료 (과학 기술 정보 통신부) | 과학 기술 정보 통신부" . www.msit.go.kr . Consultado el 25 de septiembre de 2019 .
- ^ Lee Minji (10 de abril de 2013). "(2do LD) El gobierno confirma el enlace de Pyongyang en los ciberataques de marzo" . Noticias de Yonhap . Consultado el 7 de septiembre de 2016 .
- ^ Jeyup S. Kwaak (31 de julio de 2013). "Seúl sospecha que el ejecutivo tecnológico de Corea del Sur está ayudando al norte en los ciberataques" . El Wall Street Journal . Consultado el 3 de agosto de 2013 .