Investigadores ven vínculo entre Corea del Norte y ciberataque mundial
Investigadores en asuntos de espionaje y seguridad en internet informaron este lunes que había señales de un potencial vínculo de Corea del Norte con los ciberataques que causaron estragos en muchas redes de ordenadores en todo el mundo.
En las primeras pistas acerca de los orígenes del virus, el cual exige el pago de un rescate para desbloquear el acceso de los usuarios a sus archivos, el investigador de Google, Neel Mehta, divulgó el código de una computadora que mostraba similitudes entre el virus WannaCry y un vasto intento de pirateo ampliamente atribuido a Pyongyang.
Pese a que no es concluyente, expertos abrazaron rápidamente la posibilidad de que Corea del Norte podría haber estado detrás de los rescates virtuales.
nullInvestigadores de Kaspersky, una compañía de seguridad con sede en Rusia, dijeron que era una pista importante. "Ahora se necesitan más datos sobre las versiones antiguas de Wannacry, alegaron.
"Creemos que esto podría contener la clave para resolver algunos de los misterios sobre en torno a este ataque. Algo es seguro, el descubrimiento de Neel Mehta es la clave más significativa hasta el momento en relación con los orígenes de Wannacry".
Según Kaspersky, las similitudes del código apuntan a un grupo de hackers, conocido como Lazarus, que se cree que estuvo detrás del ataque de 2014 contra Sony Pictures y que también es sospechoso de actos de piratería contra el Banco Central de Bangladesh y otros al sistema financiero global. "La escala de las operaciones de Lazarus es espeluznante", aseguraron los expertos de Kaspersky.
"El grupo ha estado muy activo desde 2011. Lazarus opera una fábrica de programas malignos que piden rescates".
Lee: ¿Los autores de ciberataques pueden ocultarse en el bitcoin?
Limitando los daños
La respuesta al gran ciberataque que afectó a más de 150 países, y del que Rusia se desmarcó señalando a Estados Unidos, logró frenar este lunes el caos que se temía con la vuelta al trabajo.
"Esto no tiene nada que ver con Rusia", dijo en Beijing el presidente ruso, Vladimir Putin. "Microsoft lo dijo directamente, que la fuente del virus eran los servicios de inteligencia de Estados Unidos", añadió.
"El año pasado, propusimos a nuestros socios estadounidenses trabajar juntos sobre temas de cibersegurdiad, e incluso cerrar acuerdos intergubernamentales apropiados al respecto, pero nuestra propuesta fue rechazada", agregó el presidente ruso.
Ahora que "nos damos cuenta que el genio que ha salido de su botella, puede volverse contra sus creadores", "es necesario que el tema se traté inmediatamente a un nivel político serio", añadió Putin.
Putin aludía a un artículo publicado el domingo pasado por el presidente y director jurídico de Microsoft, Brad Smith, en el que se hacía eco de la acusación de que el ataque se produjo porque la Agencia Nacional de Seguridad (NSA) de Estados Unidos desarrolló una manera de penetrar en los sistemas operativos Windows que acabó en manos de los piratas, con la filtración de documentos de la agencia.
"Un escenario equivalente con armas convencionales sería que al Ejército estadounidense le roben algunos de sus misiles Tomahawk", escribió Smith.
Recomendamos: México bajo fuego por 'Wannacry'
1,200 infecciones en España
El virus ransomware (de 'ransom', rescate en inglés, y 'ware' por 'software', programa informático en inglés), bautizado como Wannacry, bloqueó archivos de los usuarios y para devolverlos, los hackers les pedían una suma de dinero en bitcoins, la moneda virtual, difícil de rastrear.
El ataque afectó a cientos de miles de ordenadores, desde China a Europa, pero parecía contenido.
"El número de víctimas parece no haber aumentado y la situación aparece estable en Europa", dijo a la AFP el portavoz de Europol, Jan Op Gen Oorth, explicando que muchos sistemas informáticos fueron actualizados este fin de semana para afrontar la amenaza.
"Es un poco pronto aún para decir quién está detrás de todo esto, pero estamos trabajando en una herramienta de descodificación" de los ficheros infectados por el virus, añadió.
Lee: Cómo protegerte del virus informático 'WannaCry'
España fue uno de los primeros países este viernes en notificar el ataque, el cual afectó a grandes empresas como Telefónica. Este lunes, el Instituto Nacional de Ciberseguridad de España (INCIBE), explicó que, en total, hubo "1,200 infecciones confirmadas de dos de las variantes del virus WannaCrypt desde que se inició el ataque".
El temor se centraba este lunes particularmente en Asia, donde el viernes, a la hora en que se produjo el ataque, la actividad económica de la jornada había ya acabado.
Así, se pudo comprobar que "cientos de miles" de ordenadores chinos, en 30,000 instituciones, entre ellas ministerios, hospitales, universidades, y cajeros automáticos, habían sido infectados por el virus.