Funcionarios de la inteligencia de Estados Unidos y expertos vinculados al sector privado sospechan que piratas informáticos de Pyongyang están detrás del ciberataque mundial lanzado el pasado viernes y que ha afectado a cerca de 300.000 ordenadores, de acuerdo con The New York Times.
PUBLICIDAD
Según el rotativo neoyorquino, algunos de los códigos utilizados en el «ransomware» WannaCry coinciden con los utilizados en ataques informáticos norcoreanos pasados, como el de 2014 a Sony, aunque no se trata de una prueba definitiva de la implicación de Pyongyang ya que piratas de otros países podrían estar copiando ese método.
La empresa californiana de seguridad informática Symantec ha identificado en una versión de WannaCry el código de ataques al banco central de Bangladesh en 2016, a bancos polacos a inicios de año o a Sony Pictures Entertainment en retaliación (represalia) por «The Interview», una sátira del líder norcoreano, Kim Jong-un.
Symantec detectó en el pasado el origen de ataques informáticos en Estados Unidos, Corea del Norte o Israel.
Conforme al Times, funcionarios de la inteligencia estadounidense tienen los mismos indicios que Symantec, e investigadores tanto de Google como de la firma rusa Kaspersky han confirmado las similitudes del código.
Sin embargo, todos matizan que las pistas no son definitivas.
El «ransomware» WannaCry aprovecha para propagarse una vulnerabilidad del sistema operativo Microsoft detectada por la Agencia de Seguridad Nacional (NSA) de EE.UU. cuyos detalles robaron y airearon en abril piratas informáticos.
PUBLICIDAD
WannaCry exige un pago en la moneda digital bitcoin para recuperar el acceso a los ordenadores y ha afectado a al menos 150 países, y golpeado a centros de salud en el Reino Unido, grandes empresas en Francia y España, la red ferroviaria en Alemania, organismos públicos en Rusia o universidades en China.
Muy pronto para responsables
La agencia de policías europea, Europol, estimó el martes que era «muy pronto» para especular sobre los autores del ciberataque mundial tras el hallazgo de un vínculo probable con Corea del Norte.
«Estamos dispuestos a investigar todas las pistas pero no especulamos y no podemos confirmarlo», indicó a la AFP Jan Op Gen Oorth, portavoz de Europol.
«Es muy pronto para decir lo que sea», añadió.
Neel Nehta, un informático del gigante estadounidense Google, subió a internet los códigos informáticos que muestran similitudes entre el virus «WannaCry», que afecto a decenas de miles de computadoras de 150 países, y otra serie de códigos de pirateos atribuidos a Corea del Norte.
Los expertos concluyeron rápidamente que esos indicios, aunque no sean totalmente concluyentes, prueban que Corea del Norte está detrás de este ataque informático considerado como sin precedentes por Europol.
«Esto podría provenir de cualquier parte, de cualquier país», precisó Jan Op Gen Oorth. «La investigación continúa».
Europol actualizó las cifras de víctimas de este ataque: la cantidad de direcciones IP infectadas era el martes por la mañana de 165.000, lo que representa un reducción de 38% en relación a las 226.800 registradas el domingo.
El ataque informático no reivindicado fue lanzado utilizando un programa malintencionado bautizado «WannaCry» que cripta los documentos de una computadora y pide un rescate para liberarlos, en este caso de 300 dólares.
Europol precisó que hubo 243 pagos por las víctimas, por un valor de casi 63.000 dólares.