Hallan vínculo de Corea del Norte con los ciberataques

Google divulgó el código de una computadora que mostraba similitudes entre el virus WannaCry y otros códigos de pirateo norcoreanos.
miércoles, 17 de mayo de 2017 · 00:00
AFP / Washington

  Investigadores en asuntos de espionaje y seguridad en internet informaron   de un posible vínculo de Corea del Norte con los ciberataques que causaron estragos en muchas redes de ordenadores en todo el mundo. 

Sin embargo,   la agencia europea de policías, Europol, advirtió que  es muy pronto para especular sobre los autores de este ciberataque, que no fue reivindicado. 

"La investigación continúa”, dijo un portavoz, Jan Op Gen Oorth. Según Europol, la cantidad de direcciones IP infectadas era ayer por la mañana de 165 mil, lo que representa una disminución de 38% en relación con  las 226.800 registradas el domingo. 

El lunes en  la noche, el consejero especial del presidente estadounidense Donald Trump para la Seguridad Interior, Tom Bossert, estimó en más de 300 mil la cantidad de ordenadores infectados en unos 150 países. 

Aseguró que el Gobierno estadounidense no se vio afectado. Especialistas de seguridad informática en Corea del Sur, en Estados Unidos, Rusia e Israel apuntan a Corea del Norte, aunque no haya de momento ninguna prueba. 

Simon Choi, director de la empresa de seguridad informática Hauri, con sede en Seúl, explicó el martes a la AFP que el código utilizado por el ataque muestra numerosas similitudes con códigos anteriores de pirateos atribuidos a Corea del Norte, en particular contra el de Sony Pictures en noviembre 2014 o el Banco Central de Bangladesh en febrero 2016. 

Es posible que haya nuevos ataques, advirtió Choi, "en particular porque, a diferencia de los ensayos balísticos o nucleares  (los norcoreanos, NDLR) pueden desmentir su implicación en los ataques lanzados desde el ciberespacio y quedar impunes”. 

"Vi signos el año pasado de que el Norte preparaba ataques con programas que reclaman rescate o que incluso ya había comenzado a lanzar esos ataques, en dirección de algunas compañías surcoreanas”, agregó citando el robo de datos de 10 millones de usuarios de Interpark, página de e-commerce surcoreana, por el que se pidió un rescate de tres  millones de dólares. 

El lunes, Neel Mehta, investigador de Google, divulgó en internet el código de una computadora que mostraba similitudes entre el virus WannaCry y otra serie de códigos de pirateos atribuidos a Corea del Norte. 

Según la firma de seguridad informática Kaspersky, las similitudes del código apuntan a un grupo de hackers, conocido como Lazarus, que se cree que estuvo detrás del ataque de 2014 contra Sony Pictures y que también es sospechoso de actos de piratería contra el banco central de Bangladesh y otros del sistema financiero global. 

"La escala de las operaciones de Lazarus es espeluznante”, aseguraron los expertos de Kaspersky. "El grupo ha estado muy activo desde 2011... Lazarus opera una fábrica de programas malignos que piden rescates”. 

Por su parte, el director ejecutivo de la empresa israelí Intezer Labs, Itai Tevet, escribió   en Twitter que "@IntezerLabs confirma la atribución del #WannaCry a Corea del Norte, no sólo debido a la función de Lazarus”, prometiendo publicar pronto mayores informaciones. 

Los hackers rusos son regularmente acusados de ser responsables de ataques, pero Vladimir Putin aseguró que su país no tiene "absolutamente nada que ver”.

 

 Advierten de un "sabotaje digital grave”

El mundo podría sufrir pronto un "acto grave de sabotaje digital susceptible de provocar caos y desorden”, advirtió ayer el responsable de los servicios secretos holandeses, Rob Bertholee. 

El sabotaje de infraestructuras de alta importancia "es el tipo de cosas que podría impedirle a uno dormir”, declaró Bertholee ante cientos de expertos y representantes oficiales reunidos en el marco de una conferencia sobre ciberseguridad en La Haya. 

Las amenazas de ciberataques "no son imaginarias, están en todas partes”, indicó el director de los servicios secretos holandeses (AIVD), durante este encuentro de dos días organizado por el Gobierno neerlandés. 

"En mi opinión, podríamos estar mucho más cerca de un acto grave de sabotaje digital de lo que mucha gente se imagina”, avisó, mientras los expertos en seguridad informática lidian con las consecuencias del ciberataque mundial sin precedentes lanzado el viernes pasado. 

Bertholee recordó, entre otros casos, que la mayor compañía petrolera de Arabia Saudí sufrió un ataque informático en 2012 y que, tres años después, las empresas eléctricas ucranianas fueron víctimas de un pirateo que provocó cortes de luz durante horas. Las infraestructuras del mundo entero están interconectadas, lo cual proporciona grandes ventajas, pero también implica "debilidades”, recalcó.

Sobre la última encuesta de Página Siete

Si usted es de los que necesita estar bien informado, puede acceder a la encuesta electoral completa de Página Siete, suscribiéndose a la aplicación PaginaSietePro que puede descargar de App Store o Google Play

 


   

60
4