En las últimas semanas diversos investigadores de ciberseguridad reportaron fallas masivas en la infraestructura de Internet en Corea del Norte, afectando a los pocos usuarios que tienen acceso libre al mundo en línea dentro del territorio donde gobierna con puño de hierro el dictador Kim Jong-un.
Aunque las primeras hipótesis sugerían que estas fallas podrían haber sido causadas por un actor estatal como represalia a las pruebas militares realizadas por el ejército norcoreano a inicios de 2022, se ha confirmado que la causa real del incidente tiene poco o nada que ver con la ciberguerra entre potencias mundiales.
Al parecer, estas fallas masivas fueron provocadas por un solo individuo que, desde la comodidad de su hogar, logró causar severos estragos en la infraestructura tecnológica de todo el territorio norcoreano. El hacker independiente, identificado simplemente como P4x, fue atacado por espías enviados por el gobierno norcoreano como parte de una campaña de ciberespionaje y robo de software confidencial. Si bien el hacker asegura que los agentes norcoreanos fallaron en su misión, no quiso dejar pasar la oportunidad de vengarse por el intento de hacking.
En entrevista para Wired, el hacker afirma haber encontrado múltiples vulnerabilidades sin corregir en diversos sistemas usados por Corea del Norte, lo que le permitió desplegar una variante de ataque de denegación de servicio (DoS) contra los servidores y enrutadores norcoreanos, con medidas de seguridad muy limitadas considerando la importancia de estos servicios.
Aunque P4x no quiso compartir detalles técnicos sobre las fallas explotadas, asegura que una de las fallas está relacionada con un error de administración de encabezados en el software del servidor web NginX. El hacker compartió algunas capturas de pantalla para demostrar que es él quien estuvo detrás de estas fallas.
P4x también menciona que mantuvo su campaña de ataque de forma casi automatizada, ejecutando periódicamente scripts para enumerar los sistemas activos y posteriormente ejecutando exploits para ocasionar las fallas: “Esta fue como una campaña de pentesting en las redes de una organización mediana; es interesante lo fácil que fue provocar estas fallas”, asegura.
Puede sonar inverosímil que un solo individuo sea capaz de realizar tales ataques, aunque un factor determinante en esta campaña es la limitada infraestructura de Internet en Norcorea. Aún así, P4x pudo demostrar que las campañas de espionaje no pasan desapercibidas para occidente, donde los expertos no temen demostrar de lo que son capaces a miles de kilómetros de distancia.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad