EEUU culpa a Corea del Norte del ciberataque que continúa generando estragos

Hacker using laptop. Hacking the Internet.

Luego que Edward Snowden, exanalista de la CIA, responsabilizara del ciberataque masivo del último viernes a la Agencia de Seguridad Nacional de EE.UU. (NSA), las autoridades competentes del país norteamericano reveló quiénes o de dónde provino el atentado virtual.

Según se informó, la inteligencia de Estados Unidos e investigadores privados en seguridad informática descubrieron un posible vínculo entre Pyongyang y el ciberataque global. Se basan en que los códigos informáticos muestran algunas similitudes entre el Wannacry y otra serie de ataques atribuidos en el pasado a Corea del Norte.

No obstante, aseguran que todavía es muy temprano para tener pruebas concluyentes, por lo que los investigadores advierten que podrían tardarse semanas, e incluso meses, en encontrar a los auténticos hackers que paralizaron los sistemas informáticos en todo el mundo.

En tanto, las empresas de seguridad y los servicios de inteligencia de varios países informaron que sospechan también que el cibersecuestro mundial de más de 300.000 ordenadores, mediante el virus llamado WannaCry, tuvo su origen en Corea del Norte.

En efecto, investigadores de empresas como Google, Symantec y Kaspersky —las dos primeras de Mountain View y la última de Rusia— y fuentes del Gobierno de EE.UU. creen que el régimen asiático podría ser el autor intelectual de la agresión, que ha afectado a 150 países.

«Veo que son las mismas formas de proceder que en el ataque de diciembre de 2014, cuando [el virus] se infiltró dentro de los estudios de Sony Pictures [en represalia por The Interview, una sátira del líder norcoreano, Kim Jong-un]», aseguró una fuente del sector de seguridad que pide no ser identificada.

En esa misma línea, el grupo de análisis de amenazas de Google ha observado el mismo patrón en el citado ataque. A su vez, el diario The Guardian apunta a Lazarus Group, radicado en Corea del Norte, como posible ideólogo del secuestro mundial de ordenadores.

Como se sabe, el ransomware WannaCry aprovecha para propagarse una vulnerabilidad del sistema operativo Microsoft, y cifra los archivos del disco duro con extensiones como .doc .dot .docx .xls .txt, entre otros, por los cuales los delincuentes piden un rescate de dinero en bitcoins (US$ 300 en la moneda virtual) que encripta sus datos y evita el rastreo del capital.

Según Bestuzhev, la recaudación de los cibercriminales ascendería hasta el momento a US$ 170,000 con un total de 230 transacciones, algo modesto si se tiene en cuenta que se trata de un ataque a escala planetaria.