2 razones por las que el ciberataque WannaCry podría estar vinculado a Corea del Norte
Hay evidencias cada vez mayores que sugieren que Corea del Norte podría estar detrás del ataque de ransomware WannaCry del mes pasado.
1. Las agencias de seguridad gubernamentales así lo creen
Los servicios de seguridad de Reino Unido creen que Lazarus, un grupo que ha estado vinculado al gobierno de Corea del Norte, fue el responsable del ciberataque, dijeron fuentes de inteligencia del Reino Unido. Eso parece confirmar la opinión de las agencias de otros gobiernos que dijeron el mes pasado que era "muy probable" que el ataque estuviera vinculado con el país comunista.
El Centro Nacional de Seguridad Cibernética de Estados Unidos también ha expresado una opinión similar. El Washington Post informó el jueves que la Agencia Nacional de Seguridad de Estados Unidos había producido una evaluación interna similar la semana pasada.
La evaluación de la NSA se basó en un análisis de tácticas, técnicas, y objetivos, informó el periódico. Dijo que la evidencia apunta con "confianza moderada" a la agencia de espionaje de Corea del Norte.
2. Los expertos privados en ciberseguridad respaldan la misma opinión
Las empresas privadas de ciberseguridad han llegado a conclusiones similares sobre el software que infectó a las computadoras de alrededor de 150 países, y paralizó partes del Servicio Nacional de Salud de Gran Bretaña.
Los investigadores de seguridad de Symantec dijeron el mes pasado que las "herramientas e infraestructura utilizadas en los ataques de ransomware de WannaCry tienen fuertes vínculos con Lazarus". "Tenemos una alta probabilidad de que estos dos estén absolutamente conectados", dijo Vikram Thakur, director técnico de respuesta de seguridad de la firma.
El ransomware, también llamado WannaCrypt, bloquea archivos en un equipo infectado y le pide a su administrador que pague para recuperar el control. El software fue diseñado en torno a una herramienta de hacking de la NSA que se filtró en línea el año pasado. El virus fue capaz de propagarse rápidamente debido a que muchas de las principales empresas y organizaciones dependen de "software heredado", o de una tecnología anticuada que ya no recibe actualizaciones de software.
Sin embargo, Symantec también dijo que los atacantes habían cometido algunos errores de novatos.
