Expertos sospechan que el ciberataque tuvo origen en Corea del Norte

Funcionarios de la inteligencia de Estados Unidos y expertos del sector privado sospechan que piratas informáticos de Pyongyang están detrás del ciberataque mundial lanzado el viernes y que ha afectado a cerca de 300.000 ordenadores.

ciberataque

Regeneración, 16 de mayo de 2017.- Las empresas de seguridad y los servicios de inteligencia de varios países sospechan que el cibersecuestro mundial de más de 300.000 ordenadores mediante el ransomware llamado WannaCry tuvo su origen en Corea del Norte. Según el rotativo New York Times, algunos de los códigos utilizados en el ransomwareWannaCry coinciden con los utilizados en ataques informáticos norcoreanos pasados, como el de 2014 a Sony, aunque no se trata de una prueba definitiva de la implicación de Pyongyang ya que piratas de otros países podrían estar copiando ese método.

La empresa californiana de seguridad informática Symantec ha identificado en una versión de WannaCry el código de ataques al banco central de Bangladesh en 2016, a bancos polacos a inicios de año o a Sony Pictures. Conforme al Times, funcionarios de la inteligencia estadounidense tienen los mismos indicios que Symantec, e investigadores tanto de Google como de la firma rusa Kaspersky han confirmado las similitudes del código.

El ransomwareWannaCry aprovecha para propagarse una vulnerabilidad del sistema operativo Microsoft detectada por la Agencia de Seguridad Nacional (NSA) de Estados Unidos cuyos detalles robaron y airearon en abril piratas informáticos.

Investigadores hallan vínculos

En las primeras pistas acerca de los orígenes del virus que exige el pago de un rescate para desbloquear el acceso de los usuarios a sus archivos, el investigador de Google Neel Mehta divulgó el código de una computadora que mostraba similitudes entre el virus “WannaCry” y un vasto intento de pirateo ampliamente atribuido a Pyongyang.

Otros expertos abrazaron rápidamente ese indicio -a pesar de que no es concluyente- de que Corea del Norte podría haber estado detrás de esos pedido de rescate virtuales.

Investigadores de Kaspersky, una compañía de seguridad con sede en Rusia, dijeron que era una pista importante. “Ahora se necesitan más datos sobre las versiones antiguas de “Wannacry”, alegaron.”Creemos que esto podría contener la clave para resolver algunos de los misterios sobre en torno a este ataque. Algo es seguro, el descubrimiento de Neel Mehta es la clave más significativa hasta el momento en relación con los orígenes de ‘Wannacry'”.

Según Kaspersky, las similitudes del código apuntan a un grupo de hackers, conocido como Lazarus, que se cree que estuvo detrás del ataque de 2014 contra Sony Pictures y que también es sospechoso de actos de piratería contra el banco central de Bangladesh y otros del sistema financiero global. “La escala de las operaciones de Lazarus es espeluznante”, aseguraron los expertos de Kaspersky.

Con información de: El País