Desde el pasado 4 de julio una ola de ataques sobre Fayerwayer páginas web de agencias estadounidenses y surcoreana, afectando de acuerdo a The New York Times sitios como el Departamento del Tesoro, la Comisión Federal de Comercio, el Departamento de Transportes de EEUU, la Casa Blanca, el Departamento de Estado (EEUU), la Bolsa de Nueva York, así el Ministerio de Defensa y la Oficina Presidencial de Corea del Sur entre muchos otros sitios.
Se trata de un ataque del tipo DDoS (Ataque de Denegación de Servicio Distribuido) donde en un principio se sospechaba de una acción hostil de “hackers” de Corea del Norte, que podría resultar inconveniente dado a las tensiones en la región por sus ensayos nucleares.
El ataque aparentemente se llevó acabo en 3 momentos (hasta el momento) afectando sitios Gubernamentales, Bancos, organismo de seguridad y miles ordenadores domésticos de estos países, utilizando estos últimos “secuestrados” por un virus para sus ataques anónimos desde Corea del Sur.
Ahora de acuerdo a un analista de seguridad informática de BKIS, Nguyen Minh Duc, el ataque pudo ser originado desde Reino Unido, ya que ha podido descubrir el servidor maestro, ya que según su informe cada 3 minutos los equipos infectados selecciona al azar uno de 8 servidores para conectarse y recibir ordenes. BKIS dice que obtuvo el control de 2 de los 8 servidores con una IP en el rango 195.190.118.X que remitía a una empresa en Reino Unido que no pudo ser contactada, mientras tanto ya se investiga el caso.
De acuerdo a estos datos, utilizaron 166, 908 PCs en 74 países que han sido afectados. Hasta el momento el mayor número de PCs infectados fueron en Corea del Sur, seguidos por EE.UU., China, Japón, Canadá, Australia, Filipinas, Nueva Zelanda, Reino Unido y Vietnam.
¿Es por esto que el gobierno de Obama y Corea del Sur estaban preparando un “cyber comando” de reacción y estrategia para proteger las redes privadas del país?, como sea espero que “Joshua (WORP)” no nos este jugando una broma.
Links:
– Ataques contra sitios web oficiales de Corea del Sur y EEUU (Elmundo.es)
– The North Korea Cyberattack Aftermath: We Are F*cked (Gizmodo)
– South Korea, US hit by more cyber attacks (Channel New Asia)
– UK, not North Korea, source of DDOS attacks, researcher says (PCWorld.idg.au)
