Hace una semana os hablábamos de la liberación de RedStar OS 3.0, la tercera versión de la distro GNU/Linux propia de Corea del Norte, y hoy toca poner la lupa sobre Naenara, el navegador web por defecto del sistema operativo norcoreano. Naenara está basado en Firefox, y actualmente lo encontramos disponible en su versión 3.5.
Naenara tiene un aspecto tan añejo como el del propio sistema operativo, y hace que viajemos en el tiempo recordándonos a los navegadores de hace cinco o seis años. Pero también esconde unos oscuros secretos que se ha encargado de investigar Robert Hansen, el vicepresidente de los WhiteHat Labs, pertenecientes a la empresa de seguridad WhiteHats Security.
La red interna de Corea del Norte
Uno de los puntos más llamativos de este informe redactado por Robert Hansen es que el navegador filtra todas las páginas web a las que se intenta entrar mediante la IP 10.76.1.11, que al empezar por “10.” delata que el Internet al que tienen acceso los ciudadanos de Corea del Norte es en realidad una intranet, una especie de red interna, privada y separada del resto.
Este punto también ha hecho que Hansen sospeche que todo el tráfico de la red a la que se accede en Corea del Norte esté siendo filtrado por una misma proxy gubernamental a la que el propio navegador envía diferentes informes como los de cada uno de los fallos que experimenta, lo que podría ayudar a solucionar de forma rápida cualquier fallo de seguridad que le diera a los usuarios un mayor control sobre la navegación.
Además, Naenara también incluye un sistema de seguimiento que sirve para avisar cada vez que un usuario desactiva los filtros anti-phising y anti-malware del navegador y permite identificar a la persona que lo está haciendo. El navegador sólamente acepta certificados de seguridad expedidos por Corea del Norte, lo que facilita el poder monitorizar las conexiones y el contenido de las direcciones HTTPS.
Pero estos sólo son los puntos más llamativos del completo informe publicado por Robert Hansen. Si tenéis especial interés en saber todos los aspectos técnicos que puedan ayudaros a comprender un poco más a fondo el funcionamiento de la red en un país tan hermético como Corea del Norte, lo recomendable es que os leáis a fondola fuente original.
Fuente:https://www.genbeta.com/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad