Androide

¿Corea del Norte estaba detrás del ataque DDOS?

Trump se convierte en el primer presidente de Estados Unidos en pisar Corea del Norte

Trump se convierte en el primer presidente de Estados Unidos en pisar Corea del Norte
Anonim

Aparentemente, los ataques cibernéticos que destruyeron importantes sitios web de EE. UU. y Corea del Sur en la última semana han terminado, pero la búsqueda de los responsables apenas está comenzando. Corea del Norte se ha convertido en un posible culpable, especialmente entre los políticos, pero, ¿estaba realmente detrás de los ataques?

El país es un objetivo conveniente para culpar. Después de que las conversaciones de las seis naciones fracasaron, el país incumplió su promesa de detener el desarrollo nuclear y ha estado sacudiendo las jaulas de los Estados Unidos y Corea del Sur con una prueba nuclear y varios lanzamientos de misiles de corto y mediano alcance. Los últimos lanzamientos, de siete misiles, tuvieron lugar cuando los ciberataques comenzaron en sitios web prominentes de Estados Unidos el 4 de julio, día festivo del Día de la Independencia.

El nombre de Corea del Norte apareció por primera vez esta semana cuando funcionarios del gobierno de EE. UU. Corea del Sur comenzó a señalar con el dedo, pero ninguno estaba dispuesto a ir en el registro, por lo general, una pista de que la información podría no ser probada. Sin embargo, los informes dieron validez adicional a la idea de que Corea del Norte estaba detrás de los ataques DDOS (denegación de servicio distribuida) y la sospecha comenzó a alimentarse y crecer.

[Lectura adicional: cómo eliminar el malware de su PC con Windows]

El viernes, el Servicio de Inteligencia Nacional (NIS) de Corea del Sur dijo en una conferencia privada para legisladores que una división del ejército del Norte tenía la culpa, de acuerdo con los asistentes citados por los medios locales. El NIS aún tiene que hacer una declaración pública sobre el asunto.

Los investigadores de seguridad no están tan seguros.

"El momento es auspicioso, pero ninguno de los datos que tengo sugiere Corea del Norte", José Nazario, un alto investigador de seguridad de Arbor Networks, le dijo a CSO a principios de esta semana. Joe Stewart, director de la unidad de contra amenazas de SecureWorks, dijo a Computerworld: "No hay nada allí para sugerir que sea patrocinado por el estado".

"Todavía cero evidencia de la implicación de Corea del Norte", dijo Stewart al contactarse el viernes para una actualización.

¿Podría Corea del Norte incluso lanzar tal ataque?

El país generalmente es técnicamente atrasado. Hay poco más de un millón de líneas telefónicas instaladas en el país de 26 millones de personas, las PC hogareñas son raras y el acceso a Internet está restringido, pero avanzar en TI ha sido uno de los principales objetivos del país desde que el líder supremo Kim Jong-Il lo hizo tan en el cambio de siglo.

La mayor parte de la experiencia en TI de Corea del Norte se centra en el Centro de Computación de Corea, la Universidad Kim Il Sung y la Universidad Tecnológica Kim Chaek. Allí, los estudiantes estudian programación de computadoras, tienen acceso limitado a Internet y, según algunos expertos, ingresan a la Academia Militar Kim Il-Sung, donde reciben capacitación especializada en guerra cibernética.

Aquellos que han visto la experiencia de TI de Corea del Norte en general impresionado por su nivel de sofisticación. En un informe en 2004, el Ministerio de Defensa de Corea del Sur advirtió que Corea del Norte estaba entrenando hasta 600 hackers y que su nivel de competencia ya había alcanzado el de los países avanzados.

La sofisticación de Corea del Norte en piratería hace menos probable que esté detrás de los ataques, dijeron algunos investigadores. El código utilizado en los ataques se basó en el virus MyDoom de hace varios años y no hay ningún intento de evitar el software antivirus, seguramente algo que haría un ataque de programadores expertos.

Incluso si estaba detrás de los ataques, detectando al Norte El tráfico de Internet en Corea puede ser complicado.

Aunque el país tiene su propio bloque de direcciones IP (Protocolo de Internet), aparentemente ninguno de ellos está en uso y los pocos sitios web norcoreanos que existen en Internet están casi todos ubicados. en China o Japón.

En cambio, la conectividad para el país proviene de conexiones con proveedores chinos y eso haría que el tráfico pareciera chino. Solo con un análisis más cuidadoso de las direcciones individuales en uso sería posible sospechar de los datos de Corea del Norte.

Hasta la fecha no hay pruebas contundentes de la procedencia de los ataques, por lo que no se puede descartar ninguna de las partes. Los gobiernos de otras naciones, que casi con certeza están todos involucrados en el mismo mundo tenebroso de ciberespionaje, hacen todo lo posible por ocultar sus huellas, entonces ¿por qué Corea del Norte no haría lo mismo?

El verdadero origen de los ataques de la semana es probable que nunca se sepa, pero una cosa es segura: a medida que el mundo confíe cada vez más en Internet y en las computadoras, no serán los últimos.