Ataque web contra las páginas del Gobierno de Corea del Sur
El pasado fin de semana algunas páginas oficiales de Estados Unidos se vieron afectadas por un ciberataque, el mismo que parece haber bloqueado ayer varios sites gubernamentales surcoreanos.
La página de la Presidencia del Gobierno de Corea del Sur, así como otras webs de agencias gubernamentales y entidades privadas, como la del periódico nacional Chosun Ilbo, quedaron ayer bloqueadas por un ataque online, según confirmaron fuentes oficiales.
Por su parte, la prensa local contabiliza 25 sitios de Internet afectados, entre ellos, los principales bancos del país –Shinhan Bank y Korea Exchange Bank- y el portal Naver. Las tres páginas ya están operativas pero un mensaje en la home del Shinhan Bank hace referencia a un ataque de denegación de servicio distribuido (DDoS) y aconseja a los usuarios descargar software de seguridad.
El índice del Centro de Seguridad para Internet de Corea (KISC) se situó ayer en la categoría de “importante”, el nivel medio de los cinco existentes. Este nivel indica problemas regionales de seguridad en Internet y advierte a todos los internautas que tomen medidas de seguridad urgentes.
Un ataque inusual
Los ataques en Corea del Sur se producen poco después de que los investigadores en seguridad de Estados Unidos hicieran responsable a una botnet con cerca de 50.000 ordenadores comprometidos del ataque contra las páginas de la Comisión Federal de Comercio (FTC), el Departamento de Transportes, el Departamento del Tesoro y otros sites, que permanecieron bajo el control de la red zombie desde el sábado hasta el lunes.
La mayoría de las máquinas infectadas pertenecientes a la red bot parecen estar localizadas en Corea del Sur, aunque esto no significa necesariamente que los hackers estén en ese país. Corea del Sur tiene una importante penetración de Internet y casi todos los usuarios cuentan con conexiones de alta velocidad; ambas condiciones óptimas para crear una botnet.
El ataque DDoS como el sufrido en Estados Unidos y Corea del Sur es bastante común, pero hay algunas características que hacen especial al incidente: el código de la botnet no utiliza las técnicas de evasión de antivirus típicas y no parece que esté escrito por un autor de malware profesional, según un investigador de la firma SecureWorks. Durante el fin de semana, el ataque consumió entre 20 y 40 Gigabytes de ancho de banda por segundo, diez veces el ratio típico en un ataque DDoS y el mayor visto por los expertos del US-CERT. Ayer este consumo se redujo a unos 1,2 Gbps.
Según Joe Stewart, de SecureWorks, también es inusual el ataque a webs poco significativas, como la del Departamento del Tesoro de Estados Unidos. Y aunque no se sabe quién está detrás del ataque, este investigador dice que podría haber sido realizado por una sola persona: “Parece como si alguien se hubiera vuelto en contra de los gobiernos capitalistas”.
Con todo, el hecho de que este ataque DDoS afectara a ordenadores y webs del gobierno estadounidense es bastante contraproducente para el país, ahora que está tratando de reforzar sus defensas de ciberseguridad bajo el mandato del Presidente Obama.
