Hace dos años, Corea del Norte se quedó sin Internet una semana. Hoy sabemos que lo hizo un hacker desde su casa

  • Alejandro Cáceres fue el hacker que hace dos años consiguió tumbar la conexión a Internet en Corea del Norte

  • Ahora da la cara para reclamar más proactividad en la lucha cibernética

Es erróneo pensar que no hay Internet en Corea del Norte. El país más hermético del mundo es todo un misterio en muchos aspectos, pero se sabe que hay conexión a Internet. No es algo a lo que todos tengan acceso ni muchísimo menos, sino que solo está disponible para determinadas élites vinculadas al gobierno y miembros del mismo, pero existir, existe.

Pues hace dos años, dejó de funcionar debido a un ataque.

Un ataque que hizo una sola persona en pijama desde su casa.

El Internet de Corea del Norte. Evidentemente, no hay información oficial de la conexión a Internet de Corea del Norte y de haberla, habría que ponerla en duda como mínimo. Lo que sí sabemos gracias a Vox y People for Successful Corean Reunification (PDF) es que existe una suerte de intranet nacional llamada Kwangmyong con herramientas básicas como un correo y acceso a sitios predeterminados y censurados.

Kim Jong-un | Imagen: Imagen | Ryan Chan (Flickr)

Kwangmyong está disponible en ordenadores de oficinas del gobierno, universidades y algunos cibercafés de grandes ciudades. El problema es que viajar de una ciudad a otra en Corea del Norte está prohibido, así que acceder a ella está complicado para la gente que vive en las zonas rurales.

Luego está el Internet altamente vigilado y restringido. Este está disponible para miembros de las élites y oficiales del gobierno, así como para técnicos especialistas, investigadores y los hackers entrenados por el gobierno. Solo así es posible ejecutar ataques y hacer cosas como robar en 2023 la escalofriante cifra de 1.000 millones de dólares en criptomonedas.

Finalmente, está el Internet sin restricciones que es fácil imaginar quién puede usarlo: el núcleo del núcleo del núcleo del gobierno. La cosa es que la cantidad de personas que se pueden conectar a Internet es mínima y la infraestructura que lo permite no es precisamente segura ni robusta. Pues hace dos años, esa infraestructura cayó. Lo hizo después de que el gobierno hiciera pruebas con misiles balísticos. Y el autor del ataque no fue un gobierno, ni una agencia, ni un grupo coordinado de hackers con máscaras de Guy Fawkes.

Alejandro Cáceres. Fue él. Anteriormente conocido como P4x (@_hyp3ri0n en X), Cáceres tiene 38 años, es investigador de ciberseguridad y vive en Florida. El motivo del hackeo, explica en sendas entrevistas con Wired y El País, fue personal: él había sido víctima de un intento de hackeo por parte del Gobierno de Corea del Norte un año antes. El objetivo era conseguir sus herramientas de instrusión, así que ante la pasividad del FBI, al cual reportó el intento de ataque, decidió actuar desde su casa, en chanclas y en pijama.

Cómo fue el ataque. Según relata Cáceres en una sesión de preguntas y respuestas en Reddit, descubrió que en Corea del Norte tienen una estructura de Internet pésima. "Su Internet está hecho de palitos y pegamento", afirma. "Descubri que sólo tienen dos routers de salida y entrada de Internet" que, además, no eran excesivamente grandes. Lo que decíamos antes: hay Internet, pero lo usa muy poca gente.

La conexión a Internet en Corea del Norte depende dos routers

"Lo que acabé haciendo fue concentrar un montón de ancho de banda en esos routers", explica. Para ello, alquiló unos servidores cercanos al país y los puso a hacer peticiones hasta bloquear ambos routers. "Eso derribó todo el enrutamiento dentro y fuera del país", afirmas Cáceres, que también explica que "no era sólo un DoS en su infraestructura, en realidad se llevó por delante todo el enrutamiento. Los errores que recibía la gente eran "no hay ruta al host", ¡lo cual era impresionante de ver!". Para los que busquen una explicación más técnica, he aquí los detalles.

Kim Jong-un | Imagen: North Korean TV

La conexión volvió porque quiso. Corea del Norte estuvo sin Internet durante una semana porque así se lo decidió Alejandro. "Dejé que su Internet volviera porque quise [...] Quería que esto fuera una advertencia, no un gran derribo. Podría haberles dejado sin Internet indefinidamente", asegura el investigador en Reddit. Para Cáceres, esto ha sido una advertencia, un toque de atención.

No pasó desapercibido. Según afirma el investigador, este ataque gustó a las autoridades estadounidenses. Durante el año siguiente se reunió con varios cuerpos de seguridad del gobierno, incluyendo la NSA, y explicó que este tipo de ataques podrían hacerse con equipos de dos a cuatro hackers bien entrentados, pero según relata "para hacer cualquier cosa necesitas una autorización, que tardas seis meses en conseguir. Y cuando la obtienes, lo que querías hacer ya no sirve". Es decir, que la excesiva burocracia hace que contraatacar sea lento. Finalmente, acabó dejando de trabajar con el gobierno y fundador su propia empresa de ciberseguridad, Hyperion Gray.

Revelar su identidad. De acuerdo a Cáceres, "tanto la NSA como el Departamento de Defensa tienen un montón de hackers con talento, pero cuando se trata de llevar a cabo operaciones cibernéticas disruptivas, por alguna razón como país estamos congelados y asustados [...] y eso tiene que cambiar". Dar la cara y mostrar su identidad es su forma de decir que Estados Unidos debe ser más agresiva en este sentido.

Imagen | (Stephan) con licencia CC BY-SA 2.0, Hyperion Gray

En Xataka | Hay una palabra que decide el destino de cada habitante de Corea del Norte antes incluso de que nazca: Songbun

Ver todos los comentarios en https://www.xataka.com

VER 36 Comentarios

Portada de Xataka