Durante el Año Nuevo Lunar, los sitios de 12 centros de investigación quedaron fuera de servicio al mismo tiempo. Según lo que publicó en Telegram, el grupo habría elegido a Corea del Sur como "campo de entrenamiento" y amenaza con nuevos ataques. La agencia coreana de seguridad informática explicó que solo se vieron afectados los sitios que no cuentan con sistemas de defensa sofisticados.
Seúl (AsiaNews) - La autoridad de seguridad cibernética de Corea del Sur anunció que el país sufrió un ataque cibernético por parte de un grupo de piratas informáticos. Según las primeras declaraciones de la Agencia de Seguridad e Internet de Corea (KISA), resultaron afectados los sitios web de 12 instituciones académicas y de investigación.
El ataque se produjo durante las celebraciones del Año Nuevo Lunar, conocido en Corea como seollal, que duró desde el sábado hasta el martes. Muchos de los sitios atacados por el grupo de piratas informáticos, que se autoidentifican como Xiaoqiying y probablemente de origen chino, seguían estando inaccesibles ayer por la noche, y en su página de inicio todavía se podía ver el logotipo y el mensaje que dejó el grupo. En la parte inferior de la pantalla se afirma "declaramos la invasión de la red de Internet de Corea del Sur".
No parece existir una conexión entre las instituciones que sufrieron este ciberataque, como la Korea Association for Education, la Korea Research Institute for Construction Policy y la Korean East-West Mind Science Association. Lo que sí tendrían en común es la vulnerabilidad de sus sitios on line, que no cuentan con un sistema de cifrado que pueda protegerlos de los ataques cibernéticos.
Según los piratas informáticos, los sitios afectados serían mucho más de una docena. Xiaoqiying afirma haber comprometido las computadoras de 79 instituciones educativas de Corea del Sur y haber robado 54 gigabytes de datos. En el mensaje que dejó en los sitios afectados, el grupo advertía sobre otros ciberataques inminentes.
Algunas informaciones sobre el grupo de hackers se pueden encontrar en su canal de Telegram, donde hay mensajes escritos en inglés y chino. Allí se anuncia que Corea del Sur será utilizada como "campo de entrenamiento". En el mismo canal, el administrador del grupo dijo que el próximo objetivo será la propia KISA.
La Agencia surcoreana ha abierto una investigación sobre el incidente y por el momento no ha confirmado de manera oficial si realmente se trata de hackers chinos y sobre todo si se sospecha que hay vínculos con el gobierno de Beijing. Sobre el primer punto, ya han aparecido algunas pistas que confirmarían el origen chino del grupo.
Sobre el motivo real, sin embargo, todavía no hay hipótesis. Un funcionario del gobierno dijo a la prensa local que el ciberataque ocurrido durante las vacaciones parece más bien una demostración de habilidad para penetrar las redes informáticas de Corea del Sur. "Los hackers sabían dónde meter mano y no parece que estuvieran buscando beneficios económicos", dijo a The Korea Herald. La policía de Corea del Sur también abrió un expediente sobre los ataques.