Investigadores advierten potencial vínculo de Corea del Norte con ciberataques
Publicado el 16/05/17
Washington, may. 16. Investigadores en asuntos de espionaje y seguridad en internet informaron que había señales de un potencial vínculo de Corea del Norte con los ciberataques que causaron estragos en muchas redes de ordenadores en todo el mundo.
En las primeras pistas acerca de los orígenes del virus que exige el pago de un rescate para desbloquear el acceso de los usuarios a sus archivos, el investigador de Google Neel Mehta divulgó el código de una computadora que mostraba similitudes entre el virus “WannaCry” y un vasto intento de pirateo ampliamente atribuido a Pyongyang.
Otros expertos abrazaron rápidamente ese indicio –a pesar de que no es concluyente– de que Corea del Norte podría haber estado detrás de esos pedidos de rescate virtuales.
Investigadores de Kaspersky, una compañía de seguridad con sede en Rusia, dijeron que era una pista importante.
Según Kaspersky, las similitudes del código apuntan a un grupo de hackers, conocido como Lazarus, que se cree que estuvo detrás del ataque de 2014 contra Sony Pictures y que también es sospechoso de actos de piratería contra el banco central de Bangladesh y otros del sistema financiero global.
El virus “ransomware” (de ‘ransom’, rescate en inglés, y ‘ware’ por ‘software’, programa informático en inglés), bautizado “Wannacry”, bloqueó archivos de los usuarios y les pedía una suma de dinero en bitcoins, la moneda virtual, difícil de rastrear, para recuperar el acceso.
El ataque afectó a cientos de miles de ordenadores, desde China a Europa, pero parecía contenido.
“El número de víctimas parece no haber aumentado y la situación aparece estable en Europa”, dijo a la AFP el portavoz de Europol, Jan Op Gen Oorth, explicando que muchos sistemas informáticos fueron actualizados este fin de semana para afrontar la amenaza.
“Es un poco pronto aún para decir quién está detrás de todo esto, pero estamos trabajando en una herramienta de descodificación” de los ficheros infectados por el virus, añadió.
España fue uno de los primeros países el viernes en notificar el ataque, que afectó a grandes empresas como Telefónica.
Este lunes, el Instituto Nacional de Ciberseguridad de España (INCIBE), explicó que, en total, hubo “1.200 infecciones confirmadas de dos de las variantes del virus WannaCrypt desde que se inició el ataque”.
