Un hacker enseña cómo atacó a Corea del Norte decepcionado porque su país no respondiera a sus ciberataques: por qué la seguridad de internet es una cuestión nacional

En materia de hackers, ciberataques y seguridad informática, no todo está visto.

Aunque pareciera que la idea de un ejército de una sola persona librando su guerra desde una habitación con conexión a internet ya solo puede verse en el cine, lo cierto es que sigue sucediendo. Lo demuestra una reciente investigación de Wiredque ha logrado hablar con P4x, un experto en ciberseguridad que prefiere no desvelar su identidad.

Las razones le sobran. P4x ha logrado provocar problemas de conectividad en toda Corea del Norte. Lo ha hecho con diversos ciberataques. Cuenta a Wired que se ha tomado la justicia por su mano después de que presuntamente colectivos de criminales informáticos patrocinados por Pionyang atacaran a varios expertos en seguridad estadounidenses.

"Sentí que era lo que tenía que hacer. Si no enseñamos los dientes, van a seguir atacando (...). Quiero que entiendan que si van a venir a por nosotros, eso implica que algunas de sus infraestructuras se van a caer un tiempo", enfatiza el especialista informático en declaraciones al referido medio, al que ha mostrado pruebas de su autoría en los ataques contra el hermético país asiático.

Observadores de la red norcoreana ratifican en Wired que en las últimas dos semanas ha habido picos en los que prácticamente ninguna web del gobierno norcoreano era accesible. P4x asegura que se ha aprovechado de un montón de vulnerabilidades bien conocidas, pero que el régimen de Kim Jong-un todavía no había reparado.

De gamberradas adolescentes a complejas organizaciones criminales: así han evolucionado los ciberataques en 11 grandes golpes de la historia

De hecho, múltiples de sus ataques de denegación de servicios acabaron siendo ya automatizados. Los ataques de denegación de servicio o DDoS requieren de una importante fuerza de computación, y esto se consigue controlando lo que se denomina una botnet: un enjambre de dispositivos 'secuestrados', desde cámaras web a impresoras, que envían peticiones a las direcciones bajo ataque.

Como las direcciones no pueden atender semejante cantidad de peticiones de forma simultánea, sus servicios acaban colapsando y cayendo de la red temporalmente.

El ejemplo de P4x es uno de tantos que revelan cómo la seguridad en internet no es una cuestión que deba concernir solo a los usuarios y a su privacidad. Ni tampoco a las empresas, preocupadas por proteger sus activos digitales. La seguridad informática ya concierne a todo el mundo, y los gobiernos de todo el planeta deben ser conscientes de que hay una guerra librándose en el mundo digital.

Una guerra de la que participan potencias como Rusia, China o EEUU. A la primera se la ha acusado en repetidas ocasiones de hacer la vista gorda con muchos colectivos de ciberdelincuentes que operan en su suelo. La Administración Biden llegó a lanzar serias amenazas contra el Kremlin después de que una banda de criminales informáticos colapsara un oleoducto, el de Colonial Pipelines.

Aquel ataque obligó a la empresa responsable del oleoducto a asumir un importante rescate que exigieron los asaltantes, a cambio de poder recobrar la normalidad. Entre tanto, el suministro de gasolina se vio comprometido en zonas de Estados Unidos.

El "fallo de mercado" que explica por qué los problemas de ciberseguridad irán a más a pesar de que la inversión y la concienciación crezcan: "Difícilmente se puede seguir este ritmo"

Otro reciente ejemplo es el ciberataque que sufrió Andorra. El pequeño Principado que se ubica en la Península Ibérica comenzó a sufrir problemas de conexión hace un par de fines de semana. El móvil que pudo originar el ataque informático es muy singular: varios streamers de Twitch competían en una serie basada en El juego del calamar mediante un servidor de Minecraft.

100.000 dólares estaban en juego, y varios de los participantes eran creadores de contenido españoles que se trasladaron al microestado para pagar menos impuestos. Mediante un ataque de denegación de servicios, las redes del país colapsaron y estos streamers se vieron obligados a ver cómo se les descalificaba del torneo, aun cuando muchos de ellos eran los propios organizadores del mismo.

El de Corea del Norte o el de Andorra son dos de los ejemplos más gráficos y recientes, si bien los ciberataques contra países son una constante. A mediados de 2020 Australia convocó a los medios de comunicación para alertar de que el país estaba bajo ciberataque de un país extranjero. 

En 2019, Margarita Robles, ministra de Defensa, anunció que se había detectado una intrusión contra su departamento. El año pasado, el Servicio de Empleo Público Estatal y el Ministerio de Trabajo sufrieron dos incidentes informáticos relacionados con ransomware que pusieron en jaque durante días sus servicios, críticos en el contexto de pandemia y crisis sanitaria.

Aunque en estos últimos dos casos se puede sospechar que el fin del ataque era simplemente sacar dinero (el ransomware cifra todos los archivos de los sistemas de la víctima para exigir un rescate económico si esta quiere recobrar la normalidad), ambos fueron un importante recordatorio de que en la red nadie está seguro al 100%.

Y que los ciberataques por parte de terceros países con fines más espúreos pueden ser mucho más sofisticados, y por ende, más peligrosos.