¿Puede un solo hacker hacer caer la red de un país? Ya se ha hecho

Una de las preguntas más frecuentes desde el inicio del conflicto bélico ente Ucrania y Rusia, es cómo Rusia, que tiene uno de los mayores ejércitos de hackers del planeta, no ha derribado toda la infraestructura cibernética de Ucrania y evitado usar las armas. Pero, ¿puede un solo hacker hacer caer la red de un país? La respuesta es afirmativa, y ha ocurrido este año.

A principio de 2022, un hacker conocido por su seudónimo P4X, descubrió que su ordenador había sido invadido por hackers. De acuerdo con un informe publicado por Google el 25 de enero y firmado por Adam Weidemann, el equipo de Análisis de Amenazas del buscador, detectó varios ataques a expertos en ciberseguridad. Entre ellos P4X. Fue él quien, no satisfecho con la respuesta del FBI, rastreó el origen del ataque, que le llevó hasta Corea del Norte como responsable. Entonces decidió tomar el asunto en sus propias manos. Su respuesta fue lanzar ataques de “denegación de servicio” a los servidores y routers que lo habían atacado a él. Básicamente, un ataque de denegación de servicio (DoS por sus siglas en inglés) es como provocar un atasco de proporciones monumentales en los servidores: se produce una sobrecarga en el sistema y este no puede responder. Y se cierra.

De acuerdo con un análisis publicado el 3 de febrero de 2022 por Junade Ali, experto en ciberseguridad y especializado en ataques desde y hacia Corea del Norte, comenzó a detectar ataques DoS a lo largo de varias semanas al país asiático. La iniciativa llegó a su punto álgido el 26 de enero de este año cuando durante varias horas, todos los servicios del internet de Corea del Norte, sufrieron un apagón casi total. ¿Por qué no hacer algo así en Ucrania?

El problema con la red de este país es que es bastante antigua, al menos en su arquitectura física. Lo cual es una ventaja para el país. Según Alp Toker, del organismo de ciberseguridad NetBlocks, “Ucrania tiene una infraestructura de Internet amplia y con pocos cuellos de botella, lo que significa que es difícil desconectar el país sin tener un interruptor centralizado. Si una país quisiera desconectarla de la web, habría que ingresar físicamente a los puntos de intercambio de internet y centros de datos y hacerse cargo de esa infraestructura. Hacerlo de forma remota es muchísimo más complejo”.