Especialistas reportan que la infraestructura de Internet en Corea del Norte está experimentando severas interrupciones durante las últimas semanas, posiblemente causadas por un ataque de denegación de servicio (DoS). El último incidente tuvo lugar este miércoles y se prolongó por más de seis horas.
El investigador Junade Ali, dedicado al monitoreo de servidores email y web en Corea del Norte, menciona que en el punto más alto del ataque todo el tráfico hacia y desde Corea del Norte fue interrumpido debido al ciberataque: “Cuando alguien intenta conectarse a una dirección IP norcoreana, Internet literalmente no puede enrutar sus datos al país”, mencionó el investigador.
Horas más tarde, se reportó que los servidores afectados ya habían sido restablecidos, aunque algunos servidores web de instituciones como la aerolínea Air Koryo, el Ministerio de Relaciones Exteriores de Corea del Norte y el portal oficial del gobierno norcoreano siguen experimentando fallas constantes.
Como podrá intuir, el acceso a Internet está estrictamente limitado en Corea del Norte, por lo que es difícil saber cuántas personas pueden acceder a Internet global en este territorio, aunque los expertos creen que apenas unas cuántas personas de los 25 millones de norcoreanos gozan de este privilegio.
Por otra parte, un grupo de investigación especializado con sede en Corea del Sur, reportó que los archivos de registro y los registros de red mostraban que los sitios web en los dominios web de Corea del Norte eran en inaccesibles debido a que el Sistema de Nombres de Dominio (DNS) de Corea del Norte dejó de comunicar las rutas que deben tomar los paquetes de datos.
Estas interrupciones simultáneas hacen suponer que detrás de todo está un ataque DoS, popular variante de hacking en la que los actores de amenazas tratan de inundar una red con volúmenes de tráfico más altos de los que puede soportar la infraestructura, paralizando todas las operaciones por periodos de tiempo indeterminados.
Para Ali, es común que un servidor se desconecte durante algunos períodos de tiempo, pero estos incidentes han hecho que todas las propiedades web se desconecten al mismo tiempo. No es común ver que todo Internet se desconecte.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.