Apuntan a Corea del Norte como origen del ataque informático mundial

Empresas de seguridad digital rastrearon los virus usados hasta los servicios secretos del régimen de Pyongyang.

Las empresas de seguridad informática Symantec y Kaspersky investigan una pista que relaciona el virus ‘WannaCry’, que desde el viernes atacó a más de 300.000 computadores en más de 150 países, con un grupo de hackers conocido como ‘Grupo Lazarus’ y que presuntamente estaría controlado por los servicios secretos de Corea del Norte.

Según estas dos empresas, una parte del código informático que usaba una versión antigua del virus ‘Wannacry’ es el mismo que usan otros programas creados por ese grupo de hackers, a los que se relaciona con Corea del Norte.

Apuntan a Corea del Norte como origen del ataque informático mundial

Funcionamiento del virus informático ransomware - AFP

Otras empresas de seguridad informática también apuntan a Corea del Norte. Simon Choi, director de la surcoreana ‘Hauri’, explicó a la agencia AFP los detalles técnicos de esa coincidencia de códigos y aseguró que el ataque parece venir de los mismos que hackearon Sony Pictures en 2014 y el Banco Central de Bangladesh en 2016.

Este experto explicó que “desde el año pasado vi señales de que Corea del Norte preparaba ataques con programas informáticos de secuestro y ya había empezado a lanzar tales ataques, principalmente contra empresas surcoreanas”.

Un informático de Google, Neel Nehta, también publicó el lunes sus estudios de cómo había coincidencias entre los códigos informáticos del ‘WannaCry’ y otras actividades de pirateo informático de las que en el pasado se acusó a Corea del Norte.

El portavoz de Europol Jan Op Gen Ooorth no quiso confirmar la información de las empresas de ciberseguridad y dijo que “ahora mismo es demasiado pronto” para señalar quién está detrás del ataque, cuya investigación por parte de Europa se coordina desde la sede de Europol en la ciudad holandesa de La Haya.

La empresa de seguridad informática Kaspersky explicaba este martes que “la escala de las operaciones de Lazarus es sorprendente, es un grupo muy activo desde 2011, como una usina de virus informáticos”. Esta mañana también se apuntó a Corea del Norte desde una empresa informática israelí y el gobierno ruso negó estar implicado en el ataque, que afectó a su Banco Central y a varios de sus ministerios.

La noche del lunes, el gobierno estadounidense dijo que había más de 300.000 equipos infectados, pero Europol dijo esta mañana que las computadoras todavía infectadas ya serían menos de 200.000. Y agregó que hasta ahora sólo 243 personas o empresas habrían pagado el ‘rescate’ de 300 dólares para liberar los archivos de sus computadores.

En total, los atacantes habrían ganado hasta ahora según ese reporte poco más de 60.000 dólares. Las autoridades recomiendan no pagar porque no se tiene la certeza de que los archivos vayan a ser ‘liberados’ ni de que no se produzcan nuevos ataques y por no financiar a grupos de hackers.

Compartir este articulo

Providence en Español is the only digital newspaper and the most respected Latino news source in the Rhode Island marketplace. Providence en Español  provides insightful, unique viewpoints on local and national events, and hard-hitting coverage of what's happening on the state level. 

The website is updated continuously throughout the day. It features videos, photo galleries, blogs and polls.

 

Media Partners:

 


Media Relations Provided By:

DMC Firewall is a Joomla Security extension!