Internet de Corea del Norte parece haber sido afectado por una segunda ola de interrupciones en varias semanas, posiblemente causadas por un ataque de denegación de servicio distribuido (DDoS), dijeron investigadores el miércoles.
El último incidente tuvo lugar durante unas seis horas el miércoles por la mañana, hora local, y se produjo un día después de que Corea del Norte realizara su quinta prueba de misiles este mes.
Junade Ali, un investigador de seguridad cibernética en Gran Bretaña que monitorea una variedad de diferentes servidores web y de correo electrónico de Corea del Norte, dijo que en el punto álgido del aparente ataque, se eliminó todo el tráfico hacia y desde Corea del Norte.
“Cuando alguien intenta conectarse a una dirección IP en Corea del Norte, Internet literalmente no puede enrutar sus datos al país”, dijo a Reuters.
Horas más tarde, los servidores que manejan el correo electrónico estaban accesibles, pero algunos servidores web individuales de instituciones como la aerolínea Air Koryo, el Ministerio de Relaciones Exteriores de Corea del Norte y Naenara, que es el portal oficial del gobierno de Corea del Norte, continuaron experimentando estrés y falta del tiempo.
El acceso a Internet está estrictamente limitado en Corea del Norte. No se sabe cuántas personas tienen acceso directo a Internet global, pero las estimaciones generalmente ubican la cifra en una pequeña fracción del uno por ciento de la población de aproximadamente 25 millones.
NK Pro, un sitio de noticias con sede en Seúl que monitorea a Corea del Norte, informó que los archivos de registro y los registros de red mostraban que los sitios web en los dominios web de Corea del Norte eran en gran parte inaccesibles porque el Sistema de Nombres de Dominio (DNS) de Corea del Norte dejó de comunicar las rutas que deben tomar los paquetes de datos.
Se observó un incidente similar el 14 de enero, informó NK Pro.
La naturaleza simultánea de las interrupciones del servidor sugirió un ataque DDoS, en el que los piratas informáticos intentan inundar una red con volúmenes inusualmente altos de tráfico de datos para paralizarla, dijo Ali.
“Es común que un servidor se desconecte durante algunos períodos de tiempo, pero estos incidentes han hecho que todas las propiedades web se desconecten al mismo tiempo. No es común ver que todo Internet se desconecte”.
Durante los incidentes, la degradación operativa se acumularía primero con los tiempos de espera de la red, luego los servidores individuales se desconectarían y luego sus enrutadores clave se desconectarían de Internet, dijo Ali. “Esto me indica que esto es el resultado de algún tipo de estrés en la red en lugar de algo como un corte de energía”.
Durante los incidentes, la degradación operativa se acumularía primero con los tiempos de espera de la red, luego los servidores individuales se desconectarían y luego sus enrutadores clave se desconectarían de Internet, dijo Ali. “Esto me indica que esto es el resultado de algún tipo de estrés en la red en lugar de algo como un corte de energía”.