Corea del Norte podría estar tras el ciberataque mundial

Funcionarios de la inteligencia de Estados Unidos y expertos vinculados al sector privado sospechan que piratas informáticos de Pyongyang (Corea del Norte) están detrás del ciberataque mundial lanzado el pasado viernes y que ha afectado a cerca de 300.000 ordenadores, de acuerdo con The New York Times.

Según el rotativo neoyorquino, algunos de los códigos usados en el ransomware WannaCry coinciden con los utilizados en ataques informáticos norcoreanos pasados, como el de 2014 a Sony, aunque no se trata de una prueba definitiva de la implicación de Pyongyang, ya que piratas de otros países podrían estar copiando ese método.

La empresa californiana de seguridad informática Symantec ha identificado en una versión de WannaCry el código de ataques al banco central de Bangladesh en 2016, a bancos polacos a inicios de año o a Sony Pictures Entertainment en represalia por la película The Interview, una sátira del líder norcoreano, Kim Jong-un.

Symantec detectó en el pasado el origen de ataques informáticos en Estados Unidos, Corea del Norte o Israel.

Conforme al Times, funcionarios de la inteligencia estadounidense tienen los mismos indicios que Symantec, e investigadores tanto de Google como de la firma rusa Kaspersky han confirmado las similitudes del código.

Sin embargo, todos matizan que las pistas no son definitivas.

El ransomware WannaCry aprovecha para propagarse una vulnerabilidad del sistema operativo Microsoft detectada por la Agencia de Seguridad Nacional (NSA) de Estados Unidos, cuyos detalles robaron y airearon en abril piratas informáticos.

WannaCry exige un pago en la moneda digital bitcoin para recuperar el acceso a los ordenadores y ha afectado a al menos 150 países, a centros de salud en el Reino Unido, grandes empresas en Francia y España, la red ferroviaria en Alemania, organismos públicos en Rusia o universidades en China.

QUERRÁS VER ESTO

Chema Alonso: Decálogo de Seguridad Maligno.