Reino Unido posible responsable de los ciberataques a Estados Unidos y Corea del Sur

Publicado el 15-7-2009 a las 16:38 por Boxbyte

Desde el pasado 4 de julio una ola de ataques sobre Fayerwayer páginas web de agencias estadounidenses y surcoreana, afectando de acuerdo a The New York Times sitios como el Departamento del Tesoro, la Comisión Federal de Comercio, el Departamento de Transportes de EEUU, la Casa Blanca, el Departamento de Estado (EEUU), la Bolsa de Nueva York, así el Ministerio de Defensa y la Oficina Presidencial de Corea del Sur entre muchos otros sitios.

Se trata de un ataque del tipo DDoS (Ataque de Denegación de Servicio Distribuido) donde en un principio se sospechaba de una acción hostil de “hackers” de Corea del Norte, que podría resultar inconveniente dado a las tensiones en la región por sus ensayos nucleares.

El ataque aparentemente se llevó acabo en 3 momentos (hasta el momento) afectando sitios Gubernamentales, Bancos, organismo de seguridad y miles ordenadores domésticos de estos países, utilizando estos últimos “secuestrados” por un virus para sus ataques anónimos desde Corea del Sur.

Ahora de acuerdo a un analista de seguridad informática de BKIS, Nguyen Minh Duc, el ataque pudo ser originado desde Reino Unido, ya que ha podido descubrir el servidor maestro, ya que según su informe cada 3 minutos los equipos infectados selecciona al azar uno de 8 servidores para conectarse y recibir ordenes. BKIS dice que obtuvo el control de 2 de los 8 servidores con una IP en el rango 195.190.118.X que remitía a una empresa en Reino Unido que no pudo ser contactada, mientras tanto ya se investiga el caso.

De acuerdo a estos datos, utilizaron 166, 908 PCs en 74 países que han sido afectados. Hasta el momento el mayor número de PCs infectados fueron en Corea del Sur, seguidos por EE.UU., China, Japón, Canadá, Australia, Filipinas, Nueva Zelanda, Reino Unido y Vietnam.

¿Es por esto que el gobierno de Obama y Corea del Sur estaban preparando un “cyber comando” de reacción y estrategia para proteger las redes privadas del país?, como sea espero que “Joshua (WORP)” no nos este jugando una broma.

Links:
- Ataques contra sitios web oficiales de Corea del Sur y EEUU (Elmundo.es)
- The North Korea Cyberattack Aftermath: We Are F*cked (Gizmodo)
- South Korea, US hit by more cyber attacks (Channel New Asia)
- UK, not North Korea, source of DDOS attacks, researcher says (PCWorld.idg.au)

Publicado por Boxbyte el 15 de July 2009 en la categoría Internet con los tags Corea del Sur, DDoS, EEUU, Reino Unido, Seguridad. Tiene 24 comentarios.

24 Comentarios

Reino Unido posible responsable de los ciberataques a Estados Unidos y Corea del Sur

Deja tu Comentario ↓

Desaprobar Aprobar 5Diego dijo el 15-7-2009 a las 16:46:

Obaba presidente de EE.UU??

Desaprobar Aprobar 0Jorge Castro dijo el 15-7-2009 a las 16:51:

y creian q los del reino unido eran wnes jaja

Desaprobar Aprobar 0Vexing dijo el 15-7-2009 a las 16:53:

Jajaja…el presidente Obaba….el que vende oba-obas …jeje..

Desaprobar Aprobar 10Alejandro dijo el 15-7-2009 a las 16:56:

No soy un experto en seguridad de computadores, solo un humilde usuario de PC. Pero no creo que el atacante sea tan ingenuo (ó estúpido) como para dejar que detecten su IP verdadera, habiendo tantos métodos para cambiarla por una IP “falsa”. Ahora si no le importa que sepan su IP (la verdadera) es porque seguramente para él no tiene una real importancia que sepan desde donde atacó.

Desaprobar Aprobar -21Reino Unido posible responsable de los ciberataques a Estados Unidos y Corea del Sur : Blogografia dijo el 15-7-2009 a las 17:00:

[...] Click here to view the embedded video. [...]

Desaprobar Aprobar 11gaarv dijo el 15-7-2009 a las 17:03:

Obaba presidente de babosos unidos

Desaprobar Aprobar -3ElAlecs dijo el 15-7-2009 a las 17:08:

Lo mejor de toda la nota fue “Obaba”

Desaprobar Aprobar -10Luis dijo el 15-7-2009 a las 17:09:

Boxbyte: El titulo de tu articulo no solo es incorrecto, sensacionalista, amarrillista, irresponsable sino que ademas demuestra ignorancia de tu parte.

Sera la politica editorial de fayerwayer?¿ solo meter ruido y no tener contenido?¿

una lastima…

Desaprobar Aprobar 10freeze dijo el 15-7-2009 a las 17:16:

@Alejandro: Tampoco soy un experto y las redes de telecomunicaciones no son mi fuerte pero si (basado en este artículo) se envian mensajes a distintos servidores, se utilizan paquetes IP los cuales necesitan la dirección IP verdadera de destino para ser enrutados correctamente, éstos paquetes pueden ser capturados y “desencapsulados” para analizar la información que contienen.

Desaprobar Aprobar 5tux dijo el 15-7-2009 a las 17:40:

old england tofee tenia que ser xD

Desaprobar Aprobar 1Dani dijo el 15-7-2009 a las 18:32:

Yo pondria mas bien “Ciberataque a EE.UU. y Corea del Sur se originaron en el Reino Unido” asi no da la idea de que el gobierno de ese país fue el que lideró los ataques Ojo con la redaccion, chiquito

Desaprobar Aprobar 1Alejandro dijo el 15-7-2009 a las 18:32:

@ freeze

Ok gracias por contestar. Como dije no soy experto en el tema y solo quise comentar algo que me pareció fácil de realizar (como es ocultar la IP y cambiarla por una “falsa”), pero por tu comentario veo que dominas el tema algo más que yo y me parece coherente lo que dices.

Sería bueno que alguien que sepa más sobre redes, protocolos, IP, etc., de su opinión. Para que quede algo más claro y no solo reírnos del tal Obaba. Que a todo esto ya fue editado y corregido.

Desaprobar Aprobar -2conchetumare dijo el 15-7-2009 a las 18:59:

pishula de toro

Desaprobar Aprobar -4pinochet dijo el 15-7-2009 a las 19:25:

lo que dice freeze es cierto no es facil pero se puede hacer.

Desaprobar Aprobar 3nerd dijo el 15-7-2009 a las 20:07:

pero que se conecte a equipos en el reino unido tampoco es indicio de que los ataque efectivamente sean del pais en cuestión… es decir así como cerca de 160000 equipos infectados fueron utilizados en el ataque perfectamente esos servidores pueden estar infectados y el origen del ataque ya no sería UK, es decir… @Luis… te encuentro absolutamente toda la razón…

y a @conchetumare también…

Desaprobar Aprobar -2Abel dijo el 15-7-2009 a las 20:51:

@Dani: Lo mismo entendí yo.

Desaprobar Aprobar 0ojos rojos dijo el 15-7-2009 a las 21:06:

como sea les dieron duro a USA y coreo, pero si el o los tipos son listos, dejaran 0 rastro al doblar la esquina y no los veran mas.
a todo esto casi no entendí la nota, hay que trabajar mas antes de subir el post.

Desaprobar Aprobar 0Reino Unido posible responsable de los ciberataques a Estados Unidos y Corea del Sur dijo el 15-7-2009 a las 21:12:

[...] Reino Unido posible responsable de los ciberataques a Estados Unidos y Corea del Surwww.fayerwayer.com/2009/07/reino-unido-posible-responsable-d… por angel hace pocos segundos [...]

Desaprobar Aprobar -6I dijo el 15-7-2009 a las 21:31:

si siguen posteando cosas gay como linux les van a hackear su pagina por maricas

Desaprobar Aprobar -2Finalmente el Reino Unido sería el responsable de los cyber-ataques contra EE.UU. | Techmez dijo el 15-7-2009 a las 21:49:

[...] Fuente. [...]

Desaprobar Aprobar -2JansDarK dijo el 15-7-2009 a las 23:46:

parece que solo EEUU fue atacado yo veo que son 8 y son los mas tecnologicamente avanzando si el ataque fuera en algunos de nuestros paises ya no huviera govierno….

Desaprobar Aprobar -2miguelwill dijo el 16-7-2009 a las 12:41:

de sierta manera, las conexiones de los equipos infectados son rastreables, tanto por los isp como por los adminitradores de algun firewall que conecte a estos equipos con internet.

saludos