Skip to main content
Publicidad

Corea del Norte centra las sospechas del origen del ciberataque global con WannaCry

1cnxadmin
By 1cnxadmin
mayo 16, 2017
Compartir Nota

Expertos en seguridad y fuentes del Gobierno de EE UU ven procedimientos similares a otros ataques

Foto de este lunes tomada en la agencia de seguridad informática de Corea del Sur, en Seúl. En vídeo, un experto de Symantec explica la investigación que lleva a sospechar de Corea del Norte. YONHAP (AFP) / VÍDEO: REUTERS-QUALITY

Las empresas de seguridad y los servicios de inteligencia de varios países sospechan que el cibersecuestro mundial de más de 300.000 ordenadores mediante el ransomware llamado WannaCry tuvo su origen en Corea del Norte. Investigadores de empresas como Google, Symantec y Kaspersky —las dos primeras de Mountain View y la última de Rusia— y fuentes del Gobierno de EE UU creen que el régimen asiático podría ser el autor intelectual de la agresión, que ha afectado a 150 países, a tenor de los códigos utilizados y las pistas que ha dejado el virus a su paso. Las pruebas, no obstante, aún no son concluyentes.

“Veo que son las mismas formas de proceder que en el ataque de diciembre de 2014, cuando [el virus] se infiltró dentro de los estudios de Sony Pictures [en represalia por The Interview, una sátira del líder norcoreano, Kim Jong-un]. Entonces no solo consiguieron hacerse con contenido, también desvelaron los salarios de actores y directivos de la industria del cine”, ha asegurado una fuente del sector de seguridad que pide no ser identificada.

Los expertos también vieron la mano del régimen de Pyongyang en el ataque al banco central de Bangladés en 2016 y a varias entidades financieras polacas el pasado mes de febrero. El grupo de análisis de amenazas de Google ha observado el mismo patrón en el citado ataque y en el que se desencadenó el viernes. El diario The Guardian apunta a Lazarus Group, radicado en Corea del Norte, como posible ideólogo del secuestro mundial de ordenadores.

El diario The New York Times coincide también en que algunos de los códigos utilizados por WannaCry coinciden con los utilizados en el pasado en ataques informáticos norcoreanos, aunque subraya que esta no es una prueba definitiva de la implicación de Pyongyang, ya que piratas de otros países podrían estar copiando ese método.

Los analistas dan por hecho que las herramientas usadas son las que fueron robadas a la NSA, cuyo uso liberó Wikileaks para denunciar los métodos de espionaje gubernamental. Brad Smith, presidente de Microsoft, la empresa creadora de Windows, ha publicado un artículo en el blog corporativo donde se pregunta qué pasaría si el Ejército de Estados Unidos perdiese el control de sus misiles.

“El fallo ha afectado a clientes por todo el mundo”, dice Smith. Sin embargo, lo que este no dice es que las máquinas vulnerables son las que no se han actualizado. Son también muchas las voces que piden a los de Seattle que fuercen la fórmula usada para distribuir los parches de seguridad. La rendija usada por WannaCry podría haber sido neutralizada si se hubiese puesto la última versión, liberada a mediados de marzo y, como se ha demostrado, ignorada por millones de ordenadores.

WannaCry exige un pago en la moneda digital bitcoin para recuperar el acceso a los ordenadores y ha afectado a al menos 150 países, y golpeado a centros de salud en el Reino Unido, grandes empresas en Francia y España, la red ferroviaria en Alemania, organismos públicos en Rusia o universidades en China.

ORIGINAL:
http://internacional.elpais.com/internacional/2017/05/16/actualidad/1494915808_769491.html

Temas:
Compartir Nota