Ataques DDoS dejaron a Corea del Norte sin Internet

La explicación más sencilla de que hay de dejar fuera de Internet a Corea del Norte es la de un (DDoS); un ataque de denegación de servicio distribuido que abrumó su tenue conexión con el mundo y la ha convertido en la nación más aislada a nivel internacional, según expertos.

La conexión a Internet de Corea del Norte se redujo alrededor de las 11 am del pasado lunes 12, y fue restaurada hacia las 9:30 pm; aproximadamente a las 20:45 ET. Pero en cuestión de horas, algunos sitios controladas por Computerworld , incluyendo la agencia de noticias oficial de Corea del Norte, volvieron a quedar de nuevo fuera de línea.

Reuters

Prince y otros apuestan a que un ataque DDoS (run-of-the-mill), eliminó el servicio de Internet en toda Norcorea, debido a que el país posee el servicio tipo “tubo”; es decir, es tan estrecho que un ataque de rutina podría inundar fácilmente su capacidad y ponerlo fuera de línea.

Ofer Gayer, investigador de seguridad en Incapsula, estima que el ancho de banda total de Corea del Norte llega apenas a 2,5 Gbps, muy por debajo de la capacidad de muchos ataques DDoS recientes, que normalmente se encuentran entre los 10 Gbps a 20 Gbps gama.

“Incluso si Corea del Norte tuviese diez veces su ancho de banda informado públicamente, derribar su conexión a Internet no sería difícil desde un punto de vista técnico”, dijo Gayer, también en un correo electrónico.

Casi todo el tráfico de Internet de Corea del Norte pasa a través de una conexión proporcionada por China Unicom, la empresa estatal de telecomunicaciones del país vecino. Corea del Norte tiene un solo bloque de IP (protocolo de Internet), o sólo 1.024 direcciones, otra vulnerabilidad; en comparación con  los EE.UU. que se jactan de poseer 1.600.000.000 direcciones IP.

“Cuando las organizaciones, como Estados nacionales o entidades comerciales, se basan en un solo proveedor de servicios de Internet y un pequeño rango de direcciones IP, que ellos mismos hacen son una presa fácil”, dijo Gayer. “Los atacantes tienen un solo objetivo, la conexión a la red troncal de Internet, para inundar con el tráfico.”

Según CloudFlare y Jim Cowie, de Dyn Investigations, Corea del Norte, cuyo nombre oficial es el de la República Popular Democrática de Corea (RPDC), fue completamente silenciado después de un fin de semana de la conectividad intermitente. Por ejemplo, Computerworld no pudo llegar a la Agencia Central de Noticias (RPDC), su portavoz oficial, gran parte del domingo 21 de diciembre.

El IDG News Service, que como Computerworld es propiedad y está operado por IDG, informó el lunes 12, que Corea del Norte había salido de la Internet .

Pero es mucho más probable que la conexión de Corea del Norte al mundo fue cortada por hacktivistas o terroristas cibernéticos que por los EE.UU., o cualquier otra nación, dijeron los investigadores.

Dan Holden, el director del equipo de ingeniería de la seguridad y la respuesta de Arbor Networks, dijo que los ataques eran relativamente pequeños en escala, (el pico de fin de semana fue apenas por debajo de 6 Gbps), y entre otros objetivos, apuntó al DNS primario y secundario ( Domain Name System), que son servidores para la mayoría de los sitios web de Corea del Norte.

“No se necesita un ataque súper sofisticado con el fin de paralizar un país como ese”, dijo Holden en un blog .

Holden también señaló que un par de grupos de ciber-terrorista hacktivistas, Anonymous y Lagarto Squad, había tomado a Twitter para amenazar con atacar a Corea del Norte. Ambos grupos han utilizado ataques DDoS en el pasado para golpear los sitios fuera de línea.

CloudFlare plantea otras posibilidades, que van desde que Corea del Norte hizo ese corte de Internet a propósito, cuestión que han hecho otros países dictatoriales como Siria.

Pero “el príncipe” se inclinó hacia la teoría DDoS. “Teniendo en cuenta que los mayores ataques DDoS son un orden de magnitud mayor que la capacidad de Corea del Norte, es concebible que un ataque sature la conexión y golpeó el sitio fuera de línea”, dijo CloudFlare. “Vale la pena recordar que hace apenas unas semanas un adolescente en el Reino Unido se declaró culpable por sí solo generar un ataque contra Spamhaus 300Gbps.”

Corea del Norte no mencionó el corte en su sitio web de noticias el lunes 12 por la noche, sin  antes de que saliera de conexión, envió un artículo de 1.700-palabras de la Comisión de Defensa Nacional (NDC), la agencia que controla enormes fuerzas militares del país. El NDC ha amenazado fuertemente a los EE.UU. con represalias si un ciberataque fuese lanzado contra la RPDC.

“El ejército y el pueblo de la RPDC están completamente listos para entrar en confrontación con los EE.UU. en todos los espacios de guerra, incluyendo el espacio guerra cibernética para hacer estallar esas ciudadelas”, dijo el NDC en una declaración belicosa. “Nuestra acción contraria más dura será audazmente adoptarse contra la Casa Blanca, el Pentágono y de todo el territorio continental de Estados Unidos, el pozo negro del terrorismo, con mucho, superando la« neutralización simétrica ‘declarado por Obama “.