El ataque a Corea del Sur provino de sus vecinos –y enemigos– del norte
Durante el mes de marzo de 2011 un ataque masivo de denegación de servicio dejó sin inoperativos multitud de sitios surcoreanos. Según McAfee, el ataque llegaba desde una botnet centralizada en Corea del Norte.
Corea del Norte estaba detrás del ciberataque que en marzo de 2011 paralizó multitud de servicios web de sus vecinos surcoreanos. Así lo asegura McAfee en un comunicado después de haber analizado la botnet compuesta por más de 21.000 ordenadores infectados.
Según la compañía especializada en seguridad, el malware detrás de esta operación es “altamente sofisticado y dispone de numerosas capacidades diseñadas para que sea sigiloso y resistente”.
El proceso comenzó el 4 de marzo cuando miles de ordenadores tomaron parte de un Ataque Distribuido de Denegación de Servicio (DDoS) contra 14 sitios web de Corea de Sur.
Después de diez días, el malware estaba diseñado para dejar de actuar y autoeliminarse de los ordenadores infectados. Antes de ello, era capaz de corromper el registro de inicio maestro (Master Boot Record, MBR) para hacer que los equipos no pudieran arrancar la siguiente vez.