Corea del Norte podría ser el responsable del ciberataque WannaCry

El mundo entero sigue buscando a los responsables del ciberataque masivo WannaCry que provocó el caos el pasado viernes. Unos 300.000 ordenadores de 150 países vieron secuestrados sus archivos y se solicitaba a los dueños un rescate con monedas virtuales para recuperarlo. El ingenio de un informático británico permitió frenar este ransomware y ahora toca buscar a los responsables. De momento las primeras pistas apuntan directamente a Corea del Norte, según desvela The New York Times .

La inteligencia de Estados Unidos e investigadores privados en seguridad informática han descubierto un posible vínculo entre Pyongyang y el ciberataque global. Se basan en que los códigos informáticos muestran algunas similitudes entre el Wannacry y otra serie de ataques atribuidos en el pasado a Corea del Norte.

Se podría tardar meses en tener pruebas definitivas del responsable del WannaCry

Todavía es muy temprano para tener las pruebas concluyentes, por ello los investigadores advierten que podría tardarse semanas, e incluso meses, en encontrar a los auténticos hackers que paralizaron los sistemas informáticos en todo el mundo. Cabe la posibilidad que piratas informáticos de otros países hayan copiado el mismo método.

Entre los casos parecidos se encuentra el ataque que sufrió la compañía Sony Pictures Entertainment en noviembre de 2014. Un grupo de hackers denominado ‘GOP’ amenazó con difundir datos internos de la compañía y después filtraron en internet cinco películas que no se habían estrenado. En aquella ocasión se apuntó directamente a Corea del Norte por las amenazas que vertió si se estrenaba ‘The Interview’, una comedia sobre un plan de la CIA para asesinar al líder norcoreano Kim Jon-Un.

El ciberataque solicitaba un rescate virtual para recuperar los archivos del ordenador El ciberataque solicitaba un rescate virtual para recuperar los archivos del ordenador (Yonhap / AFP)

Aunque también se han encontrado similitudes en el código de Wannacry con el hackeo que sufrió el año pasado el banco central de Bangladesh y los bancos de Polonia en febrero. Ciberdelincuencia que apuntaba directamente a Pyongyang y a su ejército de hackers.

Según The New York Times, investigadores de Google y Kaspersky, una firma de seguridad cibernética con sede en Moscú, también han confirmado las similitudes en la codificación. Son conscientes de que estas primeras pistas no son definitivas y necesitan más evidencias para lanzar una acusación oficial, pero es lo único que tienen de momento y lo consideran un importante hallazgo.

El ransomware WannaCry aprovecha para propagarse una vulnerabilidad del sistema operativo Microsoft detectada por la Agencia de Seguridad Nacional (NSA) de EE.UU. cuyos detalles robaron y airearon en abril piratas informáticos.

Loading...