Corea del Norte fue responsable de WannaCry, según la NSA

Portada

Desde que produjera WannaCry, el mayor ataque cibernético global que afectó a más de 300.000 personas de 150 países, una de las prioridades ha sido determinar quién o quiénes son los responsables. Los dedos señaladores que apuntan a varias autorías no han dejado de sucederse en lo que podría ser una guerra cibernética.

Ahora se ha conocido un informe elaborado por el Departamento de Seguridad Nacional y la Oficina Federal de Investigaciones de Estados Unidos que vincula al gobierno de Corea del Norte con la creación del malware WannaCry. Y no sólo este ataque, sino los que se vienen produciendo desde 2009, según recoge la agencia de noticias Reuters. Al parecer, los objetivos serían los sectores financiero, los medios de comunicación y la industria audiovisual – incluyendo el ataque a Sony Pictures Entertainment donde se robó parte del minutaje de Piratas del Caribe- y la industria aeroespacial de todo el mundo.

La información, que se conoció la semana pasada a nivel interno pero que de momento no se ha hecho pública, señala como responsables con “confianza moderada” a la agencia de espionaje de Corea del Norete, según señala Washington Post. Cabe destacar que esta información aparece en un momento de aumento de tensiones entre Washington y Pyongyang debido a las pruebas de misiles de Corea del Norte.

Este informe se basa en análisis de tácticas, técnicas y objetivos y confirmaría la implicación del país en este ciberataque informático, una acusación que lleva circulando pocas horas después de que tuvieran lugar las primeras investigaciones. Una infección de la que se salvaron los equipos con Windows XP.

Al parecer, varios investigadores de seguridad cibernética, entre los que se encuentran algunos de Symantec y Kaspersky Lab, han hallado similitudes entre este código malicioso y otros programas maliciosos vinculados a este país, lo que les ha llevado a concluir que Corea del Norte es responsable del malware WannaCry.

Como señalábamos anteriormente, horas después del ataque se empezó a trabajar en esta hipótesis pero sólo tenían una “conexión débil” entre el malware y el país. Sin embargo, la NSA ha trazado el ransomware de nuevo a las direcciones IP asociadas con la agencia de espionaje de Corea del Norte y ha concluido que son los responsables.

Fuente: Computer Hoy.