Reino Unido podría ser el origen de los ataques web contra Estados Unidos y Corea del Sur

Bach Khoa Internetwork Security (Bkis) ha llevado a cabo un análisis cuyos resultados, asegura, contradicen las acusaciones lanzadas por los gobiernos de Estados Unidos y Corea del Sur en contra de Corea del Norte como perpetrador del ataque informático que dejó inaccesibles algunas de sus páginas gubernamentales y de entidades privadas durante la pasada semana.

Entre los sitios afectados por estos ataques de denegación de servicio distribuidos figuran el Departamento de Transporte y Tesoro de Estados Unidos, la Comisión de Comercio Federal o la página del Presidente de Corea del Sur, así como los sites de periódicos, portales y sitios de subastas. Los ordenadores que enviaban el aluvión de peticiones estaban infectados por un virus que permitía a los hackers utilizarlos desde el anonimato para perpetrar su hazaña informática.

Cada tres minutos, los equipos comprometidos elegían al azar uno de los ocho servidores para conectarse y recibir órdenes, explica Nguyen Minh Duc, director senior de seguridad de Bkis en el blog corporativo.

Bkis asegura que se hizo con el control de dos de los ocho servidores y que a través de éstos ha sido capaz de descubrir el servidor maestro, cuya dirección IP está en el rango 195.90.118.x, según Nguyen. Dicha dirección está registrada en Global Digital Broadcast en Reino Unido. “Tras localizar la fuente de ataque en Reino Unido, creemos que es totalmente posible encontrar al hacker”, escribe Nguyen en su post.

Mediante el análisis de los archivos de logs de los dos servidores que controla, Bkis afirma que los ataques se realizaron utilizando 166.908 PC infectados de 74 países; una cifra significativamente mayor a las “varias decenas de miles” estimados por otras empresas de seguridad. El mayor número de ordenadores infectados se encuentran en Corea del Sur, seguido de Estados Unidos, China, Japón, Canadá, Australia, Filipinas, Nueva Zelanda, Reino Unido y Vietnam.