Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
05/05/2011
Corea del Sud culpa al veí del nord d'un important ciberataque a un banc
Les autoritats de Corea del Sud han responsabilitzat Corea del Nord de l'atac informàtic que va inhabilitar els sistemes del banc sud-coreà Nonghyup a l'abril.
Kim Young-dae, fiscal de l'Oficina central de la Fiscalia de Seül, va qualificar l'atac informàtic de "acte de ciberterrorisme sense precedents" per part d'un grup de Corea del Nord.
L'atac, ocorregut el mes passat, va deixar inoperatius els sistemes del banc, vinculat amb la major cooperativa agrícola del país. La caiguda del sistema informàtic va afectar milions de clients, que no van ser capaços d'usar les seues targetes de crèdit i caixers automàtics en més d'una setmana.
La fiscalia va dir que l'atac del 12 d'abril va ser "meticulosament preparat i executat" pel mateix grup que va perpetrar els atacs contra webs clau del Govern sud-coreà i d'empresaris sud-coreans en 2009 i març d'enguany.
El Ministeri d'Unificació va indicar en un comunicat que aquest atac informàtic és una "provocació a la nostra societat i ha de ser condemnat", al mateix temps que va demanar el règim de Pyongyang que detinga aqueixes accions qualificades també pel govern com a terrorisme cibernètic.
L'atac
Segons les investigacions de la justícia sud-coreana, la infiltració virtual, realitzada per una unitat d'espionatge norcoreana, es va produir a través d'un ordinador portàtil d'un empleat de IBM vinculat al banc al setembre de 2010.
Durant uns quants mesos, els intrusos van penetrar en els servidors del banc i van estudiar el sistema de l'entitat fins que, el 12 d'abril, van decidir esborrar arxius vitals per al funcionament dels caixers automàtics, banca online i targetes de crèdit.
L'atac va mantindre les operacions digitals del Nonghyup paralitzades durant diverses jornades i fins passats 18 dies no va poder oferir els seus serveis online amb total normalitat als clients.
Nou tipus de ciberterrorisme
Una de les direccions de protocol en Internet usades per a entrar en la xarxa de Nonghyup va ser la mateixa que la usada fa dos mesos en un atac de denegació de servei originat a Corea del Nord, va dir la Fiscalia en un comunicat. Així mateix, va agregar que l'atac era un nou tipus de ciberterrorisme que tenia com a objectiu una companyia privada en un esforç per destruir el sistema financer que és "la columna de la societat capitalista (sud-coreana)".
Corea del Nord també ha sigut responsabilitzada d'interferir en els senyals de GPS a Corea del Sud al març, possiblement en un intent per interrompre les maniobres militars de forces sud-coreanes i nord-americans.