EE.UU. vincula a Corea del Norte con el ciberataque WannaCry

Virus Mundial WannaCry

Un informe secreto vincula a Corea del Norte con el ciberataque WannaCry
J.M.AHRENS

La Agencia de Seguridad Nacional de EEUU relaciona al régimen de Pyongyang con el virus que secuestró 300.000 ordenadores en 170 países

La amenaza de Pyongyang va más allá de los misiles. Corea del Norte estuvo detrás del virus WannaCry que afectó el mes pasado a 300.000 personas de 170 países. Así lo establece con “confianza moderada” la Agencia de Seguridad Nacional (NSA) tras analizar los objetivos, técnicas y tácticas empleados en este ataque a escala mundial. El informe secreto, avanzado por The Washington Post, constata que el virus fue lanzado por un grupo pantalla, denominado Lazarus, pero controlado por el régimen norcoreano. El objetivo supuestamente era recaudar dinero. Algo que no se logró. Los piratas apenas recolectaron 140.000 dólares en bitcoin, una moneda virtual. El botín, debido a fallos técnicos, no lo han podido utilizar por miedo a dejar rastro.

El origen del virus es la propia NSA. La agencia desarrolló en 2015 EternalBlue, una herramienta digital para asaltar ordenadores, pero un misterioso grupo de piratas informáticos llamado los Shadow Brokers (Especuladores de la sombra), de quien se piensa que tuvieron un infiltrado en la NSA, se hizo con el prototipo y, a través de Wikileaks, lo difundieron. Su genética sirvió de base para crear el devastador WannaCry. Este virus encripta y secuestra la información del ordenador infectado.

En este caso, tras apoderarse del computador emitía un mensaje que comunicaba la necesidad de pagar un rescate de 300 dólares para volver a acceder a los archivos. Una vez activado, empezaba la cuenta atrás. El ataque, originado el 12 de mayo, y que se expandió como la pólvora, utilizó como vía de transmisión las conexiones y puertos abiertos para compartir ficheros. Aunque Microsoft creó un parche para evitar el contagio, su escasa difusión facilitó la vertiginosa epidemia.

La vinculación de Corea del Norte con ofensivas de este tipo no es nueva. Ya en 2014 el asfixiante régimen de Pyongyang asaltó la multinacional Sony Pictures Entertainment para frenar la difusión de La entrevista, una película que ridiculizaba a su líder supremo, Kim Jong Un. La compañía, tras el volcado en la red de millones de correos internos, retiró el filme, de 44 millones de dólares.

Estados Unidos consideró este chantaje un acto de terrorismo internacional. “Las acciones de Corea del Norte tenían la intención de infligir un daño significativo a una empresa de EE UU y censurar el derecho de los ciudadanos americanos a expresarse. Estos actos de intimidación superan los límites del comportamiento aceptable de un Estado", señaló el FBI.

Ahora, con WannaCry, las investigaciones siguen abiertas. La información de inteligencia, que coincide con los datos recogidos por otros servicios secretos occidentales y con empresas como Google, Symantec y Kaspersky, está siendo procesada por el FBI. Si el objetivo fue recaudatorio o sencillamente la demostración de poderío ante las agencias de inteligencia es algo que aún no está claro. Los expertos señalan que con estos ataques, Corea del Norte, un país paupérrimo y tecnológicamente atrasado, deja en evidencia la debilidad de las estructuras de defensa occidentales. Y, de paso, mejora su armamento digital.

Fuente: EPS

Newer Post Older Post