Ciberseguridad. Afirman expertos y el gobierno de EU que los ataques informáticos están relacionados con Corea del Norte.
Funcionarios de la inteligencia de Estados Unidos y expertos vinculados al sector privado sospechan que piratas informáticos de Pyongyang están detrás del ciberataque mundial lanzado el pasado viernes y que ha afectado a cerca de 300.000 ordenadores, de acuerdo con The New York Times.
Según el rotativo neoyorquino, algunos de los códigos utilizados en el "ransomware" WannaCry coinciden con los utilizados en ataques informáticos norcoreanos pasados, como el de 2014 a Sony, aunque no se trata de una prueba definitiva de la implicación de Pyongyang, ya que piratas de otros países podrían estar copiando ese método.
La empresa californiana de seguridad informática Symantec ha identificado en una versión de WannaCry el código de ataques al banco central de Bangladesh en 2016, a bancos polacos a inicios de año o a Sony Pictures Entertainment en retaliación (represalia) por "The Interview", una sátira del líder norcoreano, Kim Jong-un.
Symantec detectó en el pasado el origen de ataques informáticos en Estados Unidos, Corea del Norte o Israel. Conforme al Times, funcionarios de la inteligencia estadounidense tienen los mismos indicios que Symantec, e investigadores, tanto de Google como de la firma rusa Kaspersky han confirmado las similitudes del código.
Sin embargo, todos matizan que las pistas no son definitivas.
El "ransomware" WannaCry aprovecha para propagarse una vulnerabilidad del sistema operativo Microsoft detectada por la Agencia de Seguridad Nacional (NSA) de EE.UU. cuyos detalles robaron y airearon en abril piratas informáticos.
WannaCry exige un pago en la moneda digital bitcoin para recuperar el acceso a los ordenadores y ha afectado a al menos 150 países, y golpeado a centros de salud en el Reino Unido, grandes empresas en Francia y España, la red ferroviaria en Alemania, organismos públicos en Rusia o universidades en China.
El Ejército surcoreano elevó su nivel de ciberalerta ante la sospecha de que Corea del Norte está detrás de los ataques globales realizados desde la semana pasada a través del programa maligno "WannaCry". Un portavoz del Ministerio de Defensa confirmó a Efe que el sistema de vigilancia "INFOCON", centrado en ciberseguridad (especialmente en ataques procedentes del Norte), elevó ayer en un grado el nivel de alerta, del 4 al 3 (siendo 1 el máximo escalafón de alarma) por la amenaza creada por el ataque global.
El portavoz agregó que las autoridades militares sospechan de Corea del Norte después de que en la víspera dos entidades de ciberseguridad detectaran en "WannaCry" un código similar a un ataque atribuido en el pasado a piratas informáticos norcoreanos.
El representante del Ministerio de Defensa aclaró que no hay ningún ordenador militar surcoreano infectado por el programa maligno, que en Corea del Sur apenas ha afectado hasta el momento a una decena de empresas.
