Investigadores ven posible relación entre Corea del Norte y ciberataque global

martes 16 de mayo de 2017 10:26 CEST
 

Por Dustin Volz

Investigadores de seguridad descubrieron pistas técnicas que podrían relacionar a Corea del Norte con el ciberataque global del "ransomware" WannaCry, que ha infectado a más de 300.000 ordenadores en 150 países desde el viernes.

Symantec y Kaspersky Lab dijeron el lunes que parte del código de una versión anterior del software WannaCry también apareció en programas usados por el Lazarus Group, que investigadores de varias compañías han identificado como la operación de piratería informática dirigida por Corea del Norte.

"Esta es la mejor pista que hemos visto hasta el momento sobre los orígenes de WannaCry", dijo a Reuters Kurt Baumgartner, investigador de Kaspersky Lab.

Ambas compañías dijeron que es muy pronto para decir si Corea del Norte estuvo involucrada en los ataques, que el lunes se frenaron pero que se convirtieron en una de las campañas de extorsión de más rápida propagación en la historia.

La investigación de las compañías será seguida de cerca por las agencias de la ley de todo el mundo, incluido Washington, donde el asesor de seguridad nacional del presidente Donald Trump dijo el lunes que entre los posibles culpables podrían estar otros países o cibercriminales.

Las dos compañías dijeron que necesitan estudiar más el código y pidieron a otros que ayuden con el análisis. Los piratas informáticos reutilizan el código de otras operaciones, por lo que incluso las líneas copiadas no son una evidencia.

Funcionarios de seguridad de Estados Unidos y Europa dijeron a Reuters bajo condición de anonimato que aún es demasiado pronto para determinar quién podría estar detrás de los ataques, pero no descartan a Corea del Norte.

Los piratas informáticos de Lazarus, que actúan a nombre de Corea del Norte, han sido más descarados que otros en la búsqueda de beneficios financieros y se los ha acusado del robo de 81 millones de dólares de un banco de Bangladesh. La misión norcoreana ante Naciones Unidas no pudo realizar comentarios sobre el tema.   Continuación...

 
Investigadores de seguridad descubrieron pistas técnicas que podrían relacionar a Corea del Norte con el ciberataque global del "ransomware" WannaCry, que ha infectado a más de 300.000 ordenadores en 150 países desde el viernes. En la imagen, una captura de pantalla de un ciberataque WannaCry, cedida por la empresa de seguridad Symantec, en Mountain View, California, EEUU, 15 de mayo de 2017. Cortesía de Symantec/Handout via REUTERS