Publicado 13/06/2016 12:21

Corea del Norte ha hackeado más de 140.000 ordenadores de empresas e agencias surcoreanas

Desfile en Pyongyang al término del congreso del Partido de los Trabajadores
DAMIR SAGOLJ/REUTERS

SEÚL, 13 Jun. (Reuters/EP) -

Corea del Norte ha hackeado más de 140.000 ordenadores de 160 compañías surcoreanas y agencias del Gobierno para introducirles un código malicioso con el objetivo de realizar un ciberataque masivo en el futuro, según ha informado la Policía surcoreana.

El pirateo comenzó en 2014 y fue detectado en febrero de 2016 después de que Corea de Norte robase información de dos grandes grupos, incluido material e información relativos a la defensa, según ha explicado la unidad de investigación cibernética de la Policía. Varios medios de comunicación locales han apuntado que los dos grupos que sufrieron el robod de información son SK y Haljin.

"Hay una alta posibilidad de que Corea del Norte busque causar confusión a escala nacional lanzando un ataque simultáneo después de asegurarse muchos objetivos de 'ciberterror' o de intentar robar continuamente secretos industriales y militares", ha señalado la Policía surcoreana.

Tras conseguir el control de los servidores de los ordenadores, los hackers no han llevado a cabo ninguna acción. La Policía considera que probablemente se trate de una estrategia para llevar a cabo un ciberataque a gran escala.

Corea del Sur ha elevado la alerta contra ciberataques ejecutados por Corea del Norte después de que el país llevase a cabo los ensayos nucleares en el mes de enero y lanzara un cohete de largo alcance en febrero, lo que condujo a nuevas sanciones a Pyongyang por parte de Naciones Unidas.

En marzo, la agencia de espionaje de Corea del Sur informó de que había interceptado un intento de acceder a las redes informáticas de Corea del Sur para atacar la red de control del sistema de transporte y culpó a Corea del Norte del intento.

También Estados Unidos acusó a Corea del Norte de un ataque cibernético contra Sony Pictures en 2014 que llevó a la cancelación por parte del estudio de una comedia basada en el asesinato ficticio del líder Kim Jong Un. Por su parte, Corea del Norte negó la acusación.

MÁS DE 40.000 MATERIALES ROBADOS RELACIONADOS CON DEFENSA

En el caso más reciente, los documentos robados a los dos conglomerados incluyen cianotipos de las alas de los cazabombarderos F-15, según ha indicado a Reuters por teléfono un funcionario de la unidad de investigación cibernética.

De los más de 42.000 materiales robados, más de 40.000 estaban relacionados con la defensa.

Los medios de comunicación de Corea del Sur han señalado que los dos grupos a los que se ha robado la información son SK y Hanjin. Sin embargo, la Policía ha preferido no confirmar estas informaciones.

Un portavoz de SK ha señalado que cuatro grupos afiliados se han visto afectados por el ciberataque y ha dicho que ya están trabajando con la Policía para tratar de resolver la cuestión lo más rápido posible y han procedido a filtrar los documentos que no estaban clasificados.

Un portavoz de Korean Air Lines, parte de Hanjin Group, ha señalado que los documentos filtrados de su red no estaban clasificados y que no hay más afectados dentro de las filiales del grupo.

Por su parte, un funcionario del Ministerio de Defensa ha explicado que ninguno de los materiales relacionados con la defensa robados eran secretos y que no se produjeron fallos de seguridad.

El robo de información se originó a partir de una dirección IP localizada en Pyongyang y su objetivo era un software de gestión de red, ampliamente utilizado por empresas privadas y agencias gubernamentales, según ha informado la Policía, que ha preferio no identificar el software.

La dirección IP era idéntica a la empleada en un ciberataque en 2013 contra bancos y emisoras de radio en Corea del Sur que bloqueó los sistemas de los ordenadores durante más de una semana. Corea del Sur culpó al régimen de Kim Jong Un por el ataque y las autoridades norcoreanas negaron cualquier responsabilidad.

La Policía ha señalado que está trabajando con las compañías y agencias afectadas para tratar de neutralizar los códigos maliciosos y evitar que sean usados en un ciberataque de mayor escala.

Corea del Norte y Corea del Sur mantienen una profunda rivalidad desde la guerra de 1953, que acabó con un armisticio pero no con un tratado de paz, por lo que técnicamente siguen en conflicto. Corea del Norte lanza frecuentes amenazas contra las autoridades de Seúl y su principal aliado, Estados Unidos.

Más información