Los ciberintrusos que estropearon decenas de miles de computadoras surcoreanas simultáneamente este año tenían un objetivo mucho más ambicioso que borrar el contenido de los discos duros, según firmas de seguridad: también trataban de robar secretos militares surcoreanos y estadounidenses con una serie maliciosa de códigos que han estado enviando por internet desde hace años.
La identidad de los intrusos y el valor de cualquier información que hayan adquirido son una incógnita para los investigadores estadounidenses y surcoreanos que han estudiado los códigos línea por línea, pero no cuestionan la afirmación surcoreana de que Corea del Norte es la responsable. Los expertos dicen que los vínculos al espionaje militar dan respaldo a las afirmaciones de Seúl.
Los investigadores en los laboratorios de McAfee, la firma de seguridad cibernética con sede central en Santa Clara, California, dijeron que los ataques trataban de hallar y copiar información referida a las fuerzas estadounidenses en Corea del Sur, los ejercicios conjuntos o incluso toda aquella que contuviese el rótulo "secreto".
McAfee dijo que versiones de los programas maliciosos han infectado muchos cibersitios en un ataque masivo que califica como Operación Troya porque el código reitera referencias a la antigua ciudad. McAfee dijo que en 2009 fueron implantados en un cibersitio utilizado por personal militar en Corea del Sur.
"Esto va mucho más allá de lo que se haya comprendido hasta la fecha y no son sólo ataques, sino espionaje militar", afirmó Ryan Sherstobitoff, investigador de McAfee que facilitó a The Associated Press un informe que la compañía dará a conocer más tarde esta semana. Analizó muestras de códigos compartidos por socios del gobierno estadounidense y clientes privados.
McAfee halló versiones de programas maliciosos buscadores de palabras clave desde 2009. Un investigador surcoreano de ciberseguridad, Simon Choi, halló versiones del código a partir de 2007 y con capacidad de buscar por palabras desde el año siguiente. Fue obra de las mismas personas que habían lanzado antes ciberataques en Corea del Sur desde hacía años, agregó.
Versiones de dichos programas podrían seguir tratando de atisbar secretos militares de computadoras infectadas. Sherstobitoff dijo que códigos similares se hallaron en un ataque el 25 de junio -aniversario del comienzo de la Guerra de Corea de 1950-53- a cibersitios del presidente y el primer ministro de Corea del Sur. Un día después el Pentágono dijo que investigaba informes de que se había cargado en línea información personal sobre miles de soldados estadounidenses estacionados en Surcorea.
Sherstobitoff inició su investigación después del ciberataque del 20 de marzo, que borró el contenido de decenas de miles de discos duros, incluso los pertenecientes a tres cadenas de televisión y tres bancos en Corea del Sur, además de desactivar los cajeros automáticos y otros servicios bancarios. Corea del Sur dijo que ese ataque no afectó las computadoras de los militares.
El código usado en esa ocasión es diferente del empleado para bucear secretos militares, pero ambos comparten tantas características que Sherstobitoff y Choi creen que son obra de los mismos autores. Corea del Sur tiene una fuerza militar de 639.000 efectivos y Estados Unidos tiene estacionados 28.500 soldados allí.
McAfee dijo que comunicó sus hallazgos a las autoridades estadounidenses en Seúl que están en colaboración estrecha con las autoridades militares surcoreanas.
Tim Junio, que estudia los ciberataques en el Centro de Seguridad y Cooperación Internacional en la Universidad de Stanford, dijo que el informe de McAfee suministra "evidencia contundente de que Corea del Norte es responsable" de los ataques en Corea del Sur.
El ministerio de defensa de Corea del Sur aseguró que sus secretos están seguros. El vocero del ministerio, Kim Min-seok, dijo que las autoridades todavía no conocían el estudio de McAfee, pero agregó que era técnicamente imposible perder informes secretos debido a que las computadoras con secretos militares no están conectadas a internet.
Kwon Seok-chul, director ejecutivo de la firma de seguridad cibernética Cupevia Inc., con sede en Seúl, dijo que intrusiones recientes sugieren que los ciberintrusos pueden tener habilidades suficientes como para infiltrar los servidores internos de los militares surcoreanos y estadounidenses. Aunque estén en dos redes separadas, afirmó, los intrusos harán todo lo posible por hallar algún punto de contacto.
"Toma tiempo, pero si uno halla la conexión, puede penetrar el servidor interno", agregó.