_
_
_
_

Corea del Norte centra las sospechas del origen del ciberataque global con WannaCry

Expertos en seguridad y fuentes del Gobierno de EE UU ven procedimientos similares a otros ataques

Foto de este lunes tomada en la agencia de seguridad informática de Corea del Sur, en Seúl. En vídeo, un experto de Symantec explica la investigación que lleva a sospechar de Corea del Norte.Vídeo: YONHAP (AFP) / REUTERS-QUALITY

Las empresas de seguridad y los servicios de inteligencia de varios países sospechan que el cibersecuestro mundial de más de 300.000 ordenadores mediante el ransomware llamado WannaCry tuvo su origen en Corea del Norte. Investigadores de empresas como Google, Symantec y Kaspersky —las dos primeras de Mountain View y la última de Rusia— y fuentes del Gobierno de EE UU creen que el régimen asiático podría ser el autor intelectual de la agresión, que ha afectado a 150 países, a tenor de los códigos utilizados y las pistas que ha dejado el virus a su paso. Las pruebas, no obstante, aún no son concluyentes.

Más información
El ataque de ‘ransomware’ se extiende a escala global
China descubre una nueva mutación del virus responsable del ciberataque mundial
Europol teme que el número de afectados por el ciberataque se dispare este lunes

"Veo que son las mismas formas de proceder que en el ataque de diciembre de 2014, cuando [el virus] se infiltró dentro de los estudios de Sony Pictures [en represalia por The Interview, una sátira del líder norcoreano, Kim Jong-un]. Entonces no solo consiguieron hacerse con contenido, también desvelaron los salarios de actores y directivos de la industria del cine", ha asegurado una fuente del sector de seguridad que pide no ser identificada.

Los expertos también vieron la mano del régimen de Pyongyang en el ataque al banco central de Bangladés en 2016 y a varias entidades financieras polacas el pasado mes de febrero. El grupo de análisis de amenazas de Google ha observado el mismo patrón en el citado ataque y en el que se desencadenó el viernes. El diario The Guardian apunta a Lazarus Group, radicado en Corea del Norte, como posible ideólogo del secuestro mundial de ordenadores.

El diario The New York Times coincide también en que algunos de los códigos utilizados por WannaCry coinciden con los utilizados en el pasado en ataques informáticos norcoreanos, aunque subraya que esta no es una prueba definitiva de la implicación de Pyongyang, ya que piratas de otros países podrían estar copiando ese método.

Los analistas dan por hecho que las herramientas usadas son las que fueron robadas a la NSA, cuyo uso liberó Wikileaks para denunciar los métodos de espionaje gubernamental. Brad Smith, presidente de Microsoft, la empresa creadora de Windows, ha publicado un artículo en el blog corporativo donde se pregunta qué pasaría si el Ejército de Estados Unidos perdiese el control de sus misiles. 

Ciberataque global: últimas noticias

EL PAÍS ha recopilado una serie de artículos que explican el desarrollo y las consecuencias del ataque informático.

"El fallo ha afectado a clientes por todo el mundo", dice Smith. Sin embargo, lo que este no dice es que las máquinas vulnerables son las que no se han actualizado. Son también muchas las voces que piden a los de Seattle que fuercen la fórmula usada para distribuir los parches de seguridad. La rendija usada por WannaCry podría haber sido neutralizada si se hubiese puesto la última versión, liberada a mediados de marzo y, como se ha demostrado, ignorada por millones de ordenadores.

WannaCry exige un pago en la moneda digital bitcoin para recuperar el acceso a los ordenadores y ha afectado a al menos 150 países, y golpeado a centros de salud en el Reino Unido, grandes empresas en Francia y España, la red ferroviaria en Alemania, organismos públicos en Rusia o universidades en China.

Tu suscripción se está usando en otro dispositivo

¿Quieres añadir otro usuario a tu suscripción?

Si continúas leyendo en este dispositivo, no se podrá leer en el otro.

¿Por qué estás viendo esto?

Flecha

Tu suscripción se está usando en otro dispositivo y solo puedes acceder a EL PAÍS desde un dispositivo a la vez.

Si quieres compartir tu cuenta, cambia tu suscripción a la modalidad Premium, así podrás añadir otro usuario. Cada uno accederá con su propia cuenta de email, lo que os permitirá personalizar vuestra experiencia en EL PAÍS.

En el caso de no saber quién está usando tu cuenta, te recomendamos cambiar tu contraseña aquí.

Si decides continuar compartiendo tu cuenta, este mensaje se mostrará en tu dispositivo y en el de la otra persona que está usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aquí los términos y condiciones de la suscripción digital.

Archivado En

Recomendaciones EL PAÍS
Recomendaciones EL PAÍS
Recomendaciones EL PAÍS
_
_