Expertos apuntan a Corea del Norte por el ciberataque global

El mundo entero sigue buscando a los responsables del ciberataque masivo WannaCry que provocó el caos. Unos 300.000 ordenadores de 150 países vieron secuestrados sus archivos y se solicitaba a los dueños un rescate con monedas virtuales para recuperarlo.

El ingenio de un informático británico permitió frenar este ransomware y ahora toca buscar a los responsables. De momento las primeras pistas apuntan directamente a Corea del Norte, según desvela The New York Times.

La inteligencia de Estados Unidos e investigadores privados en seguridad informática han descubierto un posible vínculo entre Pyongyang y el ciberataque global. Se basan en que los códigos informáticos muestran algunas similitudes entre el Wannacry y otra serie de ataques atribuidos en el pasado a Corea del Norte.

Otros expertos abrazaron rápidamente ese indicio -a pesar de que no es concluyente- de que Corea del Norte podría haber estado detrás de ese pedido de rescates virtuales.

Investigadores de Kaspersky, una compañía de seguridad con sede en Rusia, dijeron que era una pista importante. “Ahora se necesitan más datos sobre las versiones antiguas de “Wannacry”, alegaron.

“Creemos que esto podría contener la clave para resolver algunos de los misterios en torno a este ataque. Algo es seguro, el descubrimiento de Neel Mehta es la clave más significativa hasta el momento en relación con los orígenes de ‘Wannacry’”.

Simon Choi, director de la compañía antivirus Hauri Inc., señaló que Corea del Norte no es una novata en el mundo de las bitcoins y lleva acumulando esta moneda virtual a través de software malicioso desde 2013.

El año pasado, Choi habló por accidente con un hacker al que se siguió la pista hasta una dirección de internet en Pyongyang sobre desarrollo de ransomware, y alertó a las autoridades surcoreanas.

También investigadores en Symantec y Kaspersky Lab encontraron trazas similares entre el programa WannaCry empleado en el ciberataque de los últimos días y ataques anteriores atribuidos a Corea del Norte.

En Washington, el asesor de seguridad nacional del presidente Donald Trump envió un mensaje a los que achacan el ciberataque a las agencias de inteligencia estadounidenses: los culpables son los hackers, no la Agencia Nacional de Seguridad (NSA por sus siglas en inglés).

El ataque informático no reivindicado fue lanzado utilizando un programa malintencionado bautizado “WannaCry” que cripta los documentos de una computadora y pide un rescate para liberarlos, en este caso de 300 dólares.

Europol precisó que hubo 243 pagos por las víctimas, por un valor de casi 63.000 dólares.

Facebook Comments