La crisis en la península coreana ha alcanzado una nueva dimensión. Corea del Sur ha asegurado este jueves que ha conseguido situar el origen del grave ciberataque sufrido el miércoles por seis de sus bancos y medios de comunicación en una dirección IP (siglas en inglés de Protocolo Internet) en China. Aún es pronto para saber quién es el responsable de la incursión informática, que ha afectado a 32.000 ordenadores, ya que las direcciones en Internet pueden ser manipuladas fácilmente y la investigación en marcha sobre lo ocurrido podría tardar semanas, pero las sospechas han recaído rápidamente en Corea del Norte, que ha amenazado en los últimos días con un ataque a Seúl y Washington por las sanciones impuestas tras la prueba nuclear que llevó a cabo en febrero.

Anteriores ciberataques atribuidos a Corea del Norte —incluido uno, el año pasado, a la red de ordenadores del diario surcoreano JoongAng— fueron localizados también en China. Los expertos en seguridad informática en Corea del Sur creen que ciberpiratas oficiales del Norte han aprendido muchas de sus técnicas en China y operan desde este país. Pyongyang suele rechazar o ignorar estas acusaciones.

La Comisión de Comunicaciones de Corea (KCC, en sus siglas en inglés), el organismo de regulación surcoreano, ha afirmado que los atacantes utilizaron direcciones chinas para acceder a las redes informáticas y generar programas maliciosos, que desplomaron los sistemas.

“La dirección IP china puede desencadenar varias hipótesis”, ha afirmado Park Jae-Moon, director de política de redes en KCC, informa France Presse. “En este momento, estamos haciendo todo lo que podemos para identificar el origen de los ataques, y dejamos todas las posibilidades abiertas”.

El asalto informático echó abajo completamente las redes de las televisiones KBS, YTN y MBC, y paralizó los servicios financieros y operaciones en los bancos Shinhan, NogHyup y Jeju. Dejó sin funcionamiento equipos bancarios en diferentes zonas del país, incluido el uso por parte de algunos clientes de las tarjetas de crédito, y provocó el temor sobre la vulnerabilidad de una sociedad cada vez más dependiente de Internet. No afectó, sin embargo, a organismos del Gobiernos o sistemas sensibles, como las plantas energéticas o las redes de transporte.

KCC ha respondido al incidente elevando el nivel de alerta ante ciberataques a “precaución”, el tercero más alto en una escala de cinco. En este punto, el Gobierno triplica el número de personas dedicadas a vigilancia y organiza un equipo especial de investigación. El Ministerio de Defensa también ha incrementado la alerta, aunque no resultó afectado. “En todo el mundo, los estados que provocan ciberconflictos son precisamente los mismos que desarrollan armas nucleares”, ha afirmado su portavoz, Kim Min-seok, informa Reuters.

El organismo regulador ha distribuido programas de protección a oficinas del Gobierno, bancos, hospitales y otros organismos para evitar más incidentes.

Seúl cree que Corea del Norte dispone de una unidad especializada en guerra en Internet, cuyo objetivo es piratear las redes gubernamentales y militares de Corea del Sur y Estados Unidos para recoger información e interrumpir el servicio.

Algunos expertos aseguran que el Norte utiliza rutas de ataque a través de China porque esta es la única forma en puede comunicarse con Corea del Sur. Otros defienden que a Pyongyang le conviene utilizar direcciones IP chinas para tales ofensivas por razones geopolíticas, pero que, dado que piratas informáticos locales y extranjeros pueden emplearlas también, no se puede decir con certeza que el Norte sea el responsable de este último ataque.

Pekín, que ha sido acusado de estar detrás de ciberasaltos en Estados Unidos, ha afirmado que lo ocurrido en Corea del Sur muestra la importancia de dar una respuesta conjunta a las amenazas de las tecnologías de la información. “China quiere trabajar y cooperar de forma constructiva en este campo con otros países, bajo la premisa del respeto mutuo y la confianza mutua”, ha dicho Hong Lei, portavoz de Exteriores.

El ciberataque del miércoles se produjo días después de que Pyongyang acusara a Seúl y Washington de estar detrás de intentos “constantes e intensos” de asaltos informáticos que desconectaron varias de sus páginas web oficiales durante dos días la semana pasada. También ha tenido lugar en medio de las denuncias del Norte por las maniobras militares conjuntas que están realizando Estados Unidos y Corea del Sur. Pyongyang amenazó el año pasado con atacar a varios medios de comunicación surcoreanos, incluidos KBC y MBC, por sus informaciones críticas con el Norte. El Comité Norcoreano para la Reunificación Pacífica de Corea advirtió la semana pasada a los “medios de comunicación reptiles” del Sur que Pyongyang estaba preparado para ejecutar un “ataque sofisticado” contra Seúl.

James Thurman, comandante de las fuerzas estadounidenses en Corea del Sur, explicó el año pasado al Comité de Servicios Armados del Congreso que el Norte emplea a “piratas informáticos sofisticados”, entrenados para llevar a cabo ciberasaltos. “Tales ataques son ideales para Corea del Norte” porque pueden hacerse de forma anónima, y “han sido empleados de forma creciente contra una variedad de objetivos, incluidas instituciones militares, gubernamentales, educativas y comerciales”.

Pyongyang fue culpado de las incursiones informáticas llevadas a cabo en 2009 y 2011 contra organismos financieros y del Gobierno surcoreanos. Estas consistieron en los denominados ataques de denegación de servicio distribuidos o DDoS, que sobrecargan una página con datos hasta que se bloquea. El asalto realizado en esta ocasión ha sido más sofisticado, ya que ha utilizado programas maliciosos que pueden borrar el contenido del disco duro del ordenador y de los equipos anexos.

Al rebufo de lo ocurrido, Pyongyang ha asegurado este jueves que atacará las bases de Estados Unidos en Japón si es provocado. El Norte ha realizado hoy también un simulacro de ataque aéreo exterior, después de haber acusado a Estados Unidos de estar preparando una incursión contra el Norte con los bombarderos que está utilizando durante las maniobras militares en el Sur.

El miércoles, el líder norcoreano Kim Jong-un asistió a un simulacro de ataque a Corea del Sur con aviones drones, según ha informado la agencia oficial KCNA, que también ha asegurado que una unidad de artillería derribó un objetivo que simulaba un misil de crucero “enemigo” Tomahawk.

Corea del Norte realizó el 12 de febrero la tercera prueba nuclear de su historia. El Consejo de Seguridad de la ONU respondió con la imposición de duras sanciones, a las que el Norte replicó con la cancelación del armisticio que puso fin a la guerra de Corea (1950-1953) y la amenaza de llevar a cabo “ataques nucleares preventivos” contra Estados Unidos y Corea del Sur.