Corea del Norte fue responsable de WannaCry, según la NSA
María Lázaro
Desde que produjera WannaCry, el mayor ataque cibernético global que afectó a más de 300.000 personas de 150 países, una de las prioridades ha sido determinar quién o quiénes son los responsables. Los dedos señaladores que apuntan a varias autorías no han dejado de sucederse en lo que podría ser una guerra cibernética.
Ahora se ha conocido un informe elaborado por el Departamento de Seguridad Nacional y la Oficina Federal de Investigaciones de Estados Unidos que vincula al gobierno de Corea del Norte con la creación del malware WannaCry. Y no sólo este ataque, sino los que se vienen produciendo desde 2009, según recoge la agencia de noticias Reuters. Al parecer, los objetivos serían los sectores financiero, los medios de comunicación y la industria audiovisual - incluyendo el ataque a Sony Pictures Entertainment donde se robó parte del minutaje de Piratas del Caribe- y la industria aeroespacial de todo el mundo.
La información, que se conoció la semana pasada a nivel interno pero que de momento no se ha hecho pública, señala como responsables con "confianza moderada" a la agencia de espionaje de Corea del Norete, según señala Washington Post. Cabe destacar que esta información aparece en un momento de aumento de tensiones entre Washington y Pyongyang debido a las pruebas de misiles de Corea del Norte.
Este informe se basa en análisis de tácticas, técnicas y objetivos y confirmaría la implicación del país en este ciberataque informático, una acusación que lleva circulando pocas horas después de que tuvieran lugar las primeras investigaciones. Una infección de la que se salvaron los equipos con Windows XP.
¿Temes un ciberataque? Protégete con los antivirus mejor valorados por los clientes en Amazon
Al parecer, varios investigadores de seguridad cibernética, entre los que se encuentran algunos de Symantec y Kaspersky Lab, han hallado similitudes entre este código malicioso y otros programas maliciosos vinculados a este país, lo que les ha llevado a concluir que Corea del Norte es responsable del malware WannaCry.
Como señalábamos anteriormente, horas después del ataque se empezó a trabajar en esta hipótesis pero sólo tenían una "conexión débil" entre el malware y el país. Sin embargo, la NSA ha trazado el ransomware de nuevo a las direcciones IP asociadas con la agencia de espionaje de Corea del Norte y ha concluido que son los responsables.
En este informe también se apunta como autores al grupo norcoreano Hidden Cobra, anteriormente conocido como Lazarus Group, como responsables del ataque.
Sin embargo, aún quedan incógnitas por despejar antes de afirmar con toda seguridad que Corea del Norte es responsable del malware WannaCry. Una de ellas es el hecho de que un país utilice el malware como forma de aumentar sus ingresos.
Una vez dentro, infectaba el ordenador y automáticamente bloqueaba todos los archivos. Para liberarlo exigí un rescate de 300 dólares en monedas bitcoin para restaurar el sistema. En caso de no abonar la cuantía, los archivos eran eliminados en un plazo de siete días. se eliminan dentro de siete días si la cuota no se paga.
Siguiendo este método, los piratas informáticos lograron reunir 140.000 dólares en la moneda digital Bitcoin, pero ha habido un fallo en el cobro del montante probablemente debido a un error de operación en las transacciones. "Esto es como tomar conciencia de los errores cometidos cuando se trata de atracar un banco", ha señalado Jake Williams, fundador de la firma de seguridad cibernética Infosec.
Conoce cómo trabajamos en Computerhoy.