Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
27/03/2013
Conseqüències d’un fals ciberatac
Durant esta setmana acusacions entre els governs de les dues Corea van posar a pensar al món en les conseqüències més enllà del virtual que podria arribar a tindre una ciberguerra entre estos dos estats.
A l’inici de la setmana l’agència notícies Yonhap informava que el govern de Corea del Sud estava fent investigacions per a determinar si els problemes presentats per tres emissores de televisió i per almenys dos entitats financeres estaven relacionats amb ciberatacs dirigits.
D’acord amb els reports inicials fets per les entitats governamentals sud-coreanes es va tractar d’una fallada massiva sobre la qual va estar treballant tot un equip d’investigadors per a determinar l’origen de l’atac. Per les tensions polítiques de la regió i les investigacions preliminars, en un principi, es va especular que els responsables estaven relacionats amb els veïns del costat nord de la península coreana.
En este context, el govern de Corea del Nord havia informat que durant els anys 2009 i 2011 la seua infraestructura va ser víctima de dos ciberatacs que van tindre com a objectiu entitats governamentals i financeres. En tot este intricat problema de ciberatacs i acusacions, d’acord amb la informació de l’Agencia Coreana de Seguretat per a Internet s’especula des de Seül, capital sud-coreana, que els nord-coreans tenen tot un contingent de 3000 efectius, més o menys, destinats per a portar avant tot tipus de ciberatacs.
Però finalitzant la setmana les alarmes van baixar quan la mateixa agència de notícies va informar que la Comisió Coreana de Comunicacions (KCC) finalment va poder aclarir els fets sobre l’atac. La KCC va dir que hi havia confós una adreça d’IP privada, utilitzada des de la Nonghyup (Federació Cooperativa Agrícola Nacional), com una adreça d’IP oficial assignada a Xina, la qual cosa va alimentar les especulacions que Corea del Nord estiguera involucrada.
Conseqüències d’esta falsa alarma
És clar que s’ha tornat cada vegada més habitual parlar de ciberespionatge quan hi ha atacs entre empreses per a buscar informació confidencial o per a interrompre les operacions d’un competidor. O en els casos que parlem de ciberatacs activistes quan un col·lectiu expressa la seua inconformitat interrompent la disponibilitat o desfigurant un lloc web d’una entitat governamental o privada depenent de l’enfocament de la seua protesta.
Però quan parlem de ciberguerra és una cosa molt més delicada i elaborada. En estos casos s’ha de comprovar que hi ha un estat que és objecte d’un atac per algun grup o un altre govern i el més important que siga evident la intenció de fer mal en la infraestructura crítica del país que pot portar conseqüències serioses per al desenrotllament normal de la vida dels habitants del territori.
Val la pena destacar este cas per a reduir un poc l’alarmisme de molts comentaris i la paranoia que moltes vegades es crea al voltant d’estos temes de ciberguerra. És important notar com una falsa alarma va propiciar una situació prou complexa, en este cas particular agreujada per les constants tensions nuclears que hi ha entre estos dos països. I reconeixent que si bé hi ha països que poden estar preparats per a actuar en un cas de ciberguerra com és el cas dels Estats Units i la Unió Europea que van definir les seues estratègies de ciberseguretat, és molt important la prudència en el tractament d’esta informació, ja que qualsevol malentés podria tindre un impacte seriós en la vida de les persones.