Corea del Sur identifica en China el origen de su ciberataque y además sospecha de Corea del Norte
- Todos los ataques provienen de la misma dirección IP...
- ... que se encargó de generar archivos maliciosos
- El país no descarta que Corea del Norte esté implicada
El Gobierno de Corea del Sur asegura que el ataque informático que han sufrido las cadenas de televisión KBS, MBC y YTN y bancos surcoreanos proviene de una misma dirección de Protocolo de Internet (IP) ubicada en China al tiempo que mantiene “fuertes sospechas” sobre la autoría de Corea del Norte.
"Hemos identificado que una IP de China ha estado conectada con las organizaciones afectadas", ha afirmado un portavoz de la Comisión de Comunicaciones de Corea del Sur informa France Presse.
Concretamente, la dirección IP china se encargó de generar archivos maliciosos en el servidor encargado de la gestión de actualizaciones del banco Nonghyup, por lo que se descarta los más habituales ataques distribuidos de denegación de servicio (DDoS).
No se descarta a Corea del Norte
Lo mismo sucedió con las otras corporaciones, todas ellas desde la misma IP. En estos momentos, se busca al causante de los ciberataques en todos los escenarios posibles, lo que deja abierta la posibilidad de que Corea del Norte esté implicada en el ciberataque.
"Estamos considerando todas las posibilidades, con una fuerte sospecha de que Corea del Norte esté detrás del ciberataque", ha indicado una fuente de Presidencia en Seúl bajo condición de anonimato a la agencia local Yonhap.
Desde que se produjo el apagón este miércoles, gran parte de las sospechas se han dirigido al país comunista, que, según Seúl, fue el culpable de varios ciberataques en 2009.
Además, Corea del Norte llevó a cabo las pasadas dos semanas una agresiva campaña verbal de amenazas contra el Sur y EE.UU. , lo que llevó a estos dos países a temer una próxima acción conflictiva del régimen de Kim Jong-un.