Las autoridades de Seúl dicen que los ataques empezaron en 2014 y consiguieron robar unos 42.000 materiales, de los cuales unos 40.000 están relacionados con la defensa del país y algunos de estos eran pertenecientes a dos empresas, SK Holdings y Hanjin Group. Corea del Sur empezó a aumentar la guardia después de que Corea del Norte consiguiera probar con éxito una presunta bomba de hidrógeno en enero y lanzara un cohete al mes siguiente. Entre los materiales robados se encuentran cosas provenientes del gobierno, agencias surcoreanas e incluso planos de aviones de combate F-15.

A pesar del robo de documentos, el Ministerio de Defensa de Corea del Sur insiste en decir que estos no eran secretos y que no ha habido ninguna brecha de seguridad. Sin embargo, un portavoz de SK Holdings ha informado que cuatro de sus filiales se han visto afectadas por un ataque cibernético.

El ciberataque procedió de una IP que fue rastreada hasta llegar a Corea del Norte, y tenía como objetivo el software de gestión de redes utilizado por 160 compañías y agencias del gobierno en Corea del Sur, país vecino con el que mantiene un conflicto heredado de la Guerra Fría que todavía se mantiene vigente, pudiendo esta estallar cuando menos se espera, aunque hoy en día hay demasiado intereses cruzados entre occidente y oriente como para que China de el visto bueno al inicio de una guerra desde el punto de vista militar, ya que China es el principal aliado de Corea del Norte.

La policía de Corea del Sur se ha negado a identificar el malware, aunque sí ha reconocido que la IP originaria del ataque es similar a la utilizada en 2013 para realizar un ciberataque contra las principales cadenas de televisión surcoreanas.

Corea del Sur ha iniciado una colaboración público-privada para evitar que estos ataques se vuelvan a producir.

Fuente: muyseguridad