Rubén Márquez
Editor - Trivia
En su inagotable carrera por combatir el fuego con fuego, Corea del Sur se topó el pasado agosto con una filtración de 8,9 GB de datos que ponían en jaque a la red de seguridad del gobierno. Archivos con el código fuente de la plataforma de comunicación del Ministerio de Asuntos Exteriores, listados de profesores universitarios, herramientas para construir páginas de phishing, y hasta documentación sobre el Comando de Contrainteligencia, situaban la fuente del ataque en Corea del Norte y sus hackers a sueldo. Hoy, no está tan claro.
Según apunta The Diplomat tras el gran incendio que dejó al mayor centro de datos gubernamentales del país en peligro, elevando con ello la alerta cibernética del país, las huellas iniciales parecían apuntar directamente a Corea del Norte, pero el trabajo de investigación realizado sobre el ataque arroja una duda adicional. Pese a que las pistas apuntan a sus vecinos más cercanos, ahora China se ha convertido también en sospechoso.
Saber quién está detrás del ataque a Corea del Sur es crucial
En una situación crítica en la que Corea del Sur lleva acumulados cerca de 9.000 intentos de ataques contra redes militares sólo en el primer semestre de 2025, el análisis del último ataque parecía atribuirse a Kimsuky, un grupo vinculado a Corea del Norte, pero tras ser estudiado han encontrado indicios de que el ataque podría haberse realizado desde China.
La clave está en acciones como el uso de Google Translate hacia chino simplificado, calendarios laborales que apuntan a los festivos de China, y un uso de proxies y VPN llamado WgetCloud que también es de origen chino. Lamentablemente para Corea del Sur, aquí el blanco y en botella no funciona como debería, por lo que los analistas se enfrentan a varias opciones.
La primera de ellas, la aparentemente más evidente, es que detrás del ataque hay un grupo chino. La segunda, igual de posible, pasa por la posibilidad de que haya grupos norcoreanos atacando desde China. Las dos últimas, las más preocupantes, plantean un escenario en el que se haya establecido una colaboración entre China y Corea del Norte o, en un giro de los acontecimientos aún más retorcido, que el grupo responsable esté intentando ondear una bandera falsa para jugar al despiste.
Frente a esa situación un podría pensar que, llegados a este punto, lo importante es solucionar el problema y no quién está detrás. Aunque no le faltaría parte de razón, hay suficientes razones para esforzarse en encontrar un culpable. En el caso de los ciberataques la atribución resulta crucial para preparar contramedidas a todos los niveles, desde las más puramente técnicas para cerrar posibles grietas hasta la estratégicas, que pueden servir para acudir a otros países en forma de sanciones conjuntas.
Si Corea del Sur no ha hablado abiertamente sobre el ataque y sus sospechas es precisamente porque, al equivocarse apuntando hacia el grupo o país equivocado, puede terminar escalando un conflicto ya de por sí en una situación muy compleja. Si además hay una bandera falsa intentando escurrir el bulto para culpar a un país inocente, saber quién está detrás y sus motivos resulta esencial para poder frenar posibles ataques mientras se comparten las evidencias con otros países en busca de una mayor seguridad global y apoyo.
Imagen | Trump White House
Ver 0 comentarios