Internet de Corea del Norte caído por presuntos ciberataques -investigadores

La Internet de Corea del Norte parece haber sido afectada por una segunda ola de cortes en otras tantas semanas, posiblemente causados por un ataque de denegación de servicio distribuido (DDoS), dijeron los investigadores el miércoles.

El último incidente tuvo lugar durante unas seis horas el miércoles por la mañana, hora local, y se produjo un día después de que Corea del Norte realizara su quinta prueba de misiles https://www.reuters.com/world/asia-pacific/north-korea-appears-have-fired-cruise-missiles-report-2022-01-25 este mes.

Junade Ali, un investigador de ciberseguridad en Gran Bretaña que supervisa una serie de diferentes servidores web y de correo electrónico norcoreanos, dijo que en el momento álgido del aparente ataque, todo el tráfico hacia y desde Corea del Norte se cayó.

"Cuando alguien intentaba conectarse a una dirección IP de Corea del Norte, Internet era literalmente incapaz de dirigir sus datos hacia el país", dijo a Reuters.

Horas después, los servidores que gestionan el correo electrónico eran accesibles, pero algunos servidores web individuales de instituciones como la aerolínea Air Koryo, el ministerio de Asuntos Exteriores de Corea del Norte y Naenara, que es el portal oficial del gobierno norcoreano, seguían experimentando tensiones y tiempos de inactividad.

El acceso a Internet está estrictamente limitado en Corea del Norte. No se sabe cuántas personas tienen allí acceso directo a la Internet global, pero las estimaciones suelen situar la cifra en una pequeña fracción del uno por ciento de la población de unos 25 millones.

NK Pro, con sede en Seúl, un sitio de noticias que vigila a Corea del Norte, informó de que los archivos de registro y los registros de red mostraban que los sitios web de los dominios norcoreanos eran en gran medida inalcanzables porque el Sistema de Nombres de Dominio (DNS) de Corea del Norte dejó de comunicar las rutas que debían seguir los paquetes de datos.

Un incidente similar se observó el 14 de enero, informó NK Pro.

La naturaleza simultánea de las interrupciones de los servidores sugirió un ataque DDoS, en el que los piratas informáticos intentan inundar una red con volúmenes inusualmente altos de tráfico de datos para paralizarla, dijo Ali.

"Es habitual que un servidor se desconecte durante algunos periodos de tiempo, pero en estos incidentes se han desconectado todas las propiedades web de forma simultánea. No es común ver que todo el Internet se quede sin conexión".

Durante los incidentes, la degradación operativa se acumulaba primero con los tiempos de espera de la red, luego los servidores individuales se desconectaban y después sus routers clave se quedaban fuera de Internet, dijo Ali. "Esto me indica que es el resultado de algún tipo de estrés en la red más que algo como un corte de luz".