Un solo hacker "voltea" toda la red de Corea del Norte

Durante las últimas dos semanas, los observadores del extraño y estrictamente restringido rincón de Internet de Corea del Norte comenzaron a notar que el país parecía estar lidiando con serios problemas de conectividad. En varios días diferentes, prácticamente todos sus sitios web (la nación notoriamente aislada solo tiene unas pocas docenas) se desconectaron intermitentemente en masa, desde el sitio de reservas de su aerolínea Air Koryo hasta Naenara, una página que sirve como portal oficial para de Kim Jong-un. 

El trabajo parece que lo realizó una sola persona estadounidense. Hace poco más de un año, un hacker independiente que se hace llamar "P4x" fue hackeado por espías norcoreanos. P4x fue solo una de las víctimas de una campaña de hacking dirigida a investigadores de seguridad occidentales con el objetivo aparente de robar sus herramientas y detalles sobre las vulnerabilidades del software. Él dice que logró evitar que esos atacantes robaran algo de valor de él. Sin embargo, se sintió profundamente desconcertado por los delincuentes patrocinados por el estado que lo atacaron personalmente, y por la falta de una respuesta visible del gobierno de los EE. UU.

Entonces, después de un año de dejar que su resentimiento hierva a fuego lento, P4x ha tomado el asunto en sus propias manos. "Sentí que era lo correcto hacerlo. Si no ven que tenemos dientes, seguirá saliendo", dice el hacker. P4x habló con WIRED y compartió grabaciones de pantalla para verificar su responsabilidad en los ataques, pero se negó a usar su nombre real por temor a enjuiciamiento o represalias.

P4x dice que ha encontrado numerosas vulnerabilidades conocidas pero sin parchear en los sistemas de Corea del Norte que le han permitido lanzar sin ayuda ataques de "denegación de servicio" en los servidores y enrutadores de los que dependen las pocas redes conectadas a Internet del país.

En su mayor parte, se negó a revelar públicamente esas vulnerabilidades, que argumenta ayudarían al gobierno de Corea del Norte a defenderse de sus ataques. Pero nombró, como ejemplo, un error conocido en el software del servidor web NginX que maneja mal ciertos encabezados HTTP, lo que permite que los servidores que ejecutan el software sean desconectados. También aludió a encontrar versiones "antiguas" del software de servidor web Apache, y dice que comenzó a examinar el propio sistema operativo casero nacional de Corea del Norte, conocido como Red Star OS, que describió como una versión antigua y probablemente vulnerable de Linux.

P4x dice que ha automatizado en gran medida sus ataques a los sistemas de Corea del Norte, ejecutando periódicamente scripts que enumeran qué sistemas permanecen en línea y luego lanzando exploits para eliminarlos. "Para mí, esto es como el tamaño de un pentest de pequeño a mediano. Es bastante interesante lo fácil que fue tener algún efecto allí".

Esos métodos de hacking relativamente simples han tenido efectos inmediatos. Los registros del servicio de medición del tiempo de actividad Pingdom muestran que en varios puntos durante la piratería de P4x, casi todos los sitios web de Corea del Norte estaban caídos. Junade Ali, un investigador de seguridad cibernética que monitorea Internet en Corea del Norte, dice que comenzó a observar lo que parecía ser misterioso ataque a gran escala.

Ali dice que vio fallas en los enrutadores clave para el país, llevándose consigo no solo el acceso a los sitios web del país, sino también a su correo electrónico y cualquier otro servicio basado en Internet. "A medida que fallan sus enrutadores, sería literalmente imposible que los datos se enruten a Corea del Norte".

No está nada claro qué efectos reales han tenido los ataques en el gobierno de Corea del Norte. Para empezar, solo una pequeña fracción de los norcoreanos tiene acceso a sistemas conectados a Internet, dice Martyn Williams, investigador del Proyecto 38 centrado en Corea del Norte del grupo de expertos Stimson Center. La gran mayoría de los residentes están confinados a la intranet desconectada del país. Williams dice que las docenas de sitios que P4x ha eliminado repetidamente se utilizan en gran medida para propaganda y otras funciones dirigidas a una audiencia internacional.

Al mismo tiempo, espera reclutar más hacktivistas P4x lanzó el lunes un sitio llamado "FUNK Project", es decir. "Fu** Corea del Norte", con la esperanza de generar más poder de fuego colectivo.

Fuente: Wired

Suscríbete a nuestro Boletín