Corea del Nord centra les sospites sobre l’origen del ciberatac global
Experts en seguretat i fonts del Govern dels EUA veuen procediments similars a altres atacs
Les empreses de seguretat i els serveis d'intel·ligència de diversos països sospiten que el cibersegrest mundial de més de 300.000 ordinadors mitjançant el ransomware anomenat WannaCry va tenir el seu origen a Corea del Nord. Investigadors d'empreses com Google, Symantec i Kaspersky –les dues primeres de Mountain View i l'altra de Rússia– i fonts del Govern dels Estats Units creuen que el règim asiàtic podria ser l'autor intel·lectual de l'agressió, que ha afectat 74 països.
"Veig que són les mateixes maneres d'operar que es van fer servir en l'atac del desembre del 2014, quan es van infiltrar als estudis de Sony Pictures [en represàlia per The Interview, una sàtira del líder nord-coreà, Kim Jong-un]. Llavors no només van aconseguir capturar contingut, sinó que també van revelar els salaris d'actors i directius de la indústria del cinema", ha assegurat una font del sector de seguretat que demana que no l'identifiquin.
Els experts també van veure la mà del règim en l'atac al banc central de Bangladesh el 2016 i a diverses entitats financeres poloneses el passat mes de febrer. El grup d'anàlisi d'amenaces de Google veu el mateix patró en l'atac que es va produir divendres. El diari The Guardian apunta cap a Lazarus Group com a possible ideòleg del segrest mundial d'ordinadors.
El diari The New York Times assegura que alguns dels codis utilitzats per WannaCry coincideixen amb els utilitzats en el passat en atacs informàtics nord-coreans, tot i que no es tracta d'una prova definitiva de la implicació de Pyongyang, ja que pirates d'altres països podrien estar copiant aquest mètode.
Els analistes donen per fet que les eines utilitzades són les que es van robar a la NSA, que Wikileaks va alliberar per denunciar els mètodes d'espionatge governamental. Brad Smith, president de Microsoft, l'empresa creadora de Windows, ha publicat un article al blog corporatiu on es pregunta què passaria si l'Exèrcit dels Estats Units perdés el control dels seus míssils.
"La fallada ha afectat clients d'arreu del món", diu Smith. No obstant això, el que no diu és que les màquines vulnerables són les que no s'han actualitzat. Són també moltes les veus que demanen als de Seattle que forcin la fórmula utilitzada per distribuir els pegats de seguretat. L'escletxa que va fer servir Wannacry podria haver estat neutralitzada si s'hagués posat l'última versió, alliberada a mitjans de març i, com s'ha demostrat, ignorada per milions d'ordinadors.
WannaCry exigeix un pagament en la moneda digital bitcoin per recuperar l'accés als ordinadors i ha afectat empreses i institucions d'almenys 150 països, entre els quals hi ha centres de salut al Regne Unit, grans empreses a França i Espanya, la xarxa ferroviària a Alemanya, organismes públics a Rússia o universitats a la Xina.
Tu suscripción se está usando en otro dispositivo
¿Quieres añadir otro usuario a tu suscripción?
Si continúas leyendo en este dispositivo, no se podrá leer en el otro.
FlechaTu suscripción se está usando en otro dispositivo y solo puedes acceder a EL PAÍS desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripción a la modalidad Premium, así podrás añadir otro usuario. Cada uno accederá con su propia cuenta de email, lo que os permitirá personalizar vuestra experiencia en EL PAÍS.
En el caso de no saber quién está usando tu cuenta, te recomendamos cambiar tu contraseña aquí.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrará en tu dispositivo y en el de la otra persona que está usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aquí los términos y condiciones de la suscripción digital.
