Corea del Norte podría estar vinculada con cibertaque global

El Ejército surcoreano elevó este martes su nivel de ciberalerta ante la sospecha de que Corea del Norte está detrás de los ataques globales realizados desde la semana pasada a través del programa maligno "WannaCry".

WannaCry, ransomware

Computadora de un usuario en Taipei, Taiwán, infectada con el virus WannaCry. LA PRENSA/ EFE/EPA/RITCHIE B. TONGO

El Ejército surcoreano elevó este martes su nivel de ciberalerta ante la sospecha de que Corea del Norte está detrás de los ataques globales realizados desde la semana pasada a través del programa maligno «WannaCry».

Un portavoz del Ministerio de Defensa confirmó a Efe que el sistema de vigilancia «INFOCON», centrado en ciberseguridad (especialmente en ataques procedentes del Norte), elevó este martes en un grado el nivel de alerta, del 4 al 3 (siendo 1 el máximo escalafón de alarma) por la amenaza creada por el ataque global.

El portavoz agregó que las autoridades militares sospechan de Corea del Norte después de que en la víspera dos entidades de ciberseguridad detectaran en «WannaCry» un código similar a un ataque atribuido en el pasado a piratas informáticos norcoreanos.

El representante del Ministerio de Defensa aclaró que no hay ningún ordenador militar surcoreano infectado por el programa maligno, que en Corea del Sur apenas ha afectado hasta el momento a una decena de empresas.

Lea también: El mundo busca al autor de ciberataque global sin precedentes

Vinculan conataque a Sony Pictures

El lunes, las compañías de software Symantec y Kaspersky Lab dijeron que parte del código de programación de la primera versión de «WannaCry» aparecía también en programas usados por el denominado grupo Lazarus, que muchas entidades de ciberseguridad consideran un operativo de «hackers» norcoreano.

Al grupo se lo relacionó con el «hackeo» que sufrió a finales de 2014 Sony Pictures tras estrenar la película «The interview», que narraba en tono de comedia el asesinato del líder norcoreano, Kim Jong-un.

No obstante, es muy común que los autores de ciberataques copien líneas enteras de código de programas antiguos para elaborar «malware» nuevo, con lo que incluso estas dos empresas consideran que es pronto para atribuir a nadie el ataque masivo.

Además: Circulan nuevas variantes del virus que provocó el ciberataque global

En todo caso, las autoridades de Corea del Sur, país que permanece técnicamente en guerra con el Norte desde hace casi 70 años, suelen apuntar con frecuencia al régimen de Kim Jong-un como autor de ataques informáticos.

Tres de los mayores bancos surcoreanos y tres grandes emisoras de televisión del país sufrieron un grave ciberataque en 2013 que fue atribuido a piratas norcoreanos.

El programa maligno WannaCry limita o impide a los usuarios el acceso al ordenador o a ficheros a menos que paguen un rescate en moneda virtual Bitcoin.

Europol: es muy pronto para especular

La agencia de policías europea, Europol, estimó el martes que era «muy pronto» para especular sobre los autores del ciberataque mundial tras el hallazgo de un vínculo probable con Corea del Norte.

«Estamos dispuestos a investigar todas las pistas pero no especulamos y no podemos confirmarlo», indicó a la AFP Jan Op Gen Oorth, portavoz de Europol. «Es muy pronto para decir lo que sea», añadió.

Neel Nehta, un informático del gigante estadounidense Google, subió a internet los códigos informáticos que muestran similitudes entre el virus «WannaCry» y otra serie de códigos de pirateos atribuidos a Corea del Norte.

Puede interesarle: Vladimir Putin: “La fuente primaria del virus son los servicios secretos de EE.UU.”

Los expertos concluyeron rápidamente que esos indicios, aunque no sean totalmente concluyentes, prueban que Corea del Norte está detrás de este ataque informático considerado como sin precedentes por Europol.

«Esto podría provenir de cualquier parte, de cualquier país», precisó Jan Op Gen Oorth. «La investigación continúa».

Europol actualizó las cifras de víctimas de este ataque: la cantidad de direcciones IP infectadas era el martes por la mañana de 165,000, lo que representa un reducción de 38 por ciento en relación a las 226,800 registradas el domingo. China ha informado ya de una mutación del virus que restringe aun más el acceso a los equipos infectados.

El ataque informático no reivindicado fue lanzado utilizando un programa malintencionado bautizado «WannaCry» que cripta los documentos de una computadora y pide un rescate para liberarlos, en este caso de 300 dólares. Europol precisó que hubo 243 pagos por las víctimas, por un valor de casi 63,000 dólares.

×

Apoye el periodismo independiente. Lo invitamos a compartir este contenido.

Comparte nuestro enlace: