Mundo

Código de una computadora podría arrojar luz sobre origen

Investigadores hallan posible vínculo de Corea del Norte con ataque cibernético

Actualizado el 15 de mayo de 2017 a las 07:40 pm

El caos que se temía no ocurrió y la ofensiva parecía contenida

Mundo

Investigadores hallan posible vínculo de Corea del Norte con ataque cibernético

Rellene los campos para enviar el contenido por correo electrónico.

This picture loads on non-supporting browsers.
Pacientes esperaban el lunes para hacer trámites en un hospital para enfermos de cáncer en Yakarta, Indonesia, que se vio afectado por el ataque cibernético. (AP)

Washington

Investigadores en asuntos de espionaje y seguridad en Internet informaron este lunes de que había señales de un potencial vínculo de Corea del Norte con los ciberataques que causaron estragos en muchas redes de computadoras  en todo el mundo.

En las primeras pistas acerca de los orígenes del virus que exige el pago de un rescate para desbloquear el acceso de los usuarios a sus archivos, el investigador de Google Neel Mehta divulgó el código de una computadora que mostraba similitudes entre el virus WannaCry  y un vasto intento de pirateo ampliamente atribuido a Pionyang.

Otros expertos abrazaron rápidamente ese indicio -a pesar de que no es concluyente- de que Corea del Norte podría haber estado detrás de esos pedidos de rescate virtuales.

Investigadores de Kaspersky, una compañía de seguridad con sede en Rusia, dijeron que era una pista importante. "Ahora se necesitan más datos sobre las versiones antiguas de Wannacry", alegaron.

"Creemos que esto podría contener la clave para resolver algunos de los misterios sobre en torno a este  ataque. Algo es seguro:  el descubrimiento de Neel Mehta es la clave más significativa hasta el momento en relación con los orígenes de Wannacry".

Según Kaspersky, las similitudes del código apuntan a un grupo de piratas, conocido como Lazarus, que se cree que estuvo detrás del  ataque   del 2014 contra Sony Pictures y que también es sospechoso de actos de piratería contra el banco central de Bangladés y otros del sistema financiero global. "La escala de las operaciones de Lazarus es espeluznante", aseguraron los expertos de Kaspersky.

"El grupo ha estado muy activo desde el 2011... Lazarus opera una fábrica de programas malignos que piden rescates".

La respuesta al gran ciberataque que afectó a más de 150 países, y del que Rusia se desmarcó señalando a Estados Unidos, logró frenar este lunes el caos que se temía con la vuelta al trabajo.

Rusia se desmarca. "Esto no tiene nada que ver con Rusia", airmó en Pekín el presidente ruso, Vladimir Putin. "Microsoft lo dijo directamente, que la fuente del virus eran los servicios de inteligencia de Estados Unidos", añadió.

"El año pasado, propusimos a nuestros socios estadounidenses trabajar juntos sobre temas de cibersegurdiad, e incluso cerrar acuerdos intergubernamentales apropiados al respecto, pero nuestra propuesta fue rechazada", aseveró.

La planta ensambladora de vehículos de Renault en Douai, Francia, no estuvo activa el lunes como consecuencia del ataque cibernético. (AFP)

Ahora que "nos damos cuenta que un genio salido de su botella (...) puede revolverse contra sus genitores", "es necesario que el tema se trate inmediatamente a un nivel político serio", añadió Putin.

El mandatario   aludía a un artículo publicado el domingo por el presidente y director jurídico de Microsoft, Brad Smith, en el que se hacía eco de la acusación de que el  ataque   se produjo porque la Agencia Nacional de Seguridad (NSA) de Estados Unidos desarrolló una manera de penetrar en en los sistemas operativos Windows que acabó en manos de los piratas, con la filtración de documentos de la agencia.

"Un escenario equivalente con armas convencionales sería que al Ejército estadounidense le roben algunos de sus misiles Tomahawk", escribió Smith.

El virus ransomware, bautizado Wannacry, bloqueó archivos de los usuarios y les pedía una suma de dinero en bitcoines, la moneda virtual, difícil de rastrear, para recuperar el acceso.

El  ataque   afectó a cientos de miles de ordenadores, desde China a Europa, pero parecía contenido.

"El número de víctimas parece no haber aumentado y la situación aparece estable en Europa", declaró el portavoz de Europol, Jan Op Gen Oorth, quien explicó  que muchos sistemas informáticos fueron actualizados este fin de semana para afrontar la amenaza.

"Es un poco pronto aún para decir quién está detrás de todo esto, pero estamos trabajando en una herramienta de descodificación" de los ficheros infectados por el virus, añadió.

  • Comparta este artículo
Mundo

Investigadores hallan posible vínculo de Corea del Norte con ataque cibernético

Rellene los campos para enviar el contenido por correo electrónico.

Ver comentarios

Noticias Relacionadas

Regresar a la nota