Internacional
Investigadores hallan posible vínculo de Corea del Norte con ciberataques
Publicado por: Guido Focacci La información es de: Agence France-Presse
¬ŅEncontraste alg√ļn error? Av√≠sanos visitas

Investigadores en asuntos de espionaje y seguridad en internet informaron este lunes que hab√≠a se√Īales de un potencial v√≠nculo de Corea del Norte con los ciberataques que causaron estragos en muchas redes de ordenadores en todo el mundo.

En las primeras pistas acerca de los or√≠genes del virus que exige el pago de un rescate para desbloquear el acceso de los usuarios a sus archivos, el investigador de Google Neel Mehta divulg√≥ el c√≥digo de una computadora que mostraba similitudes entre el virus “WannaCry” y un vasto intento de pirateo ampliamente atribuido a Pyongyang.

Otros expertos abrazaron rápidamente ese indicio a pesar de que no es concluyente de que Corea del Norte podría haber estado detrás de esos pedidos de rescates virtuales.

Investigadores de Kaspersky, una compa√Ī√≠a de seguridad con sede en Rusia, dijeron que era una pista importante. “Ahora se necesitan m√°s datos sobre las versiones antiguas de “Wannacry”, alegaron.

“Creemos que esto podr√≠a contener la clave para resolver algunos de los misterios sobre este ataque. Algo es seguro, el descubrimiento de Neel Mehta es la clave m√°s significativa hasta el momento en relaci√≥n con los or√≠genes de ‘Wannacry"”.

Seg√ļn Kaspersky, las similitudes del c√≥digo apuntan a un grupo de hackers, conocido como Lazarus, que se cree que estuvo detr√°s del ataque de 2014 contra Sony Pictures y que tambi√©n es sospechoso de actos de pirater√≠a contra el banco central de Bangladesh y otros del sistema financiero global. “La escala de las operaciones de Lazarus es espeluznante”, aseguraron los expertos de Kaspersky.

“El grupo ha estado muy activo desde 2011… Lazarus opera una f√°brica de programas malignos que piden rescates”.

Limitando los da√Īos

La respuesta al gran ciberataque que afect√≥ a m√°s de 150 pa√≠ses, y del que Rusia se desmarc√≥ se√Īalando a Estados Unidos, logr√≥ frenar este lunes el caos que se tem√≠a con la vuelta al trabajo.

“Esto no tiene nada que ver con Rusia”, dijo en Pek√≠n el presidente ruso Vladimir Putin. “Microsoft lo dijo directamente, que la fuente del virus eran los servicios de inteligencia de Estados Unidos”, a√Īadi√≥.

“El a√Īo pasado, propusimos a nuestros socios estadounidenses trabajar juntos sobre temas de cibersegurdiad, e incluso cerrar acuerdos intergubernamentales apropiados al respecto, pero nuestra propuesta fue rechazada” dijo el presidente ruso.

Ahora que “nos damos cuenta que un genio salido de su botella (…) puede revolverse contra sus genitores”, “es necesario que el tema se trat√© inmediatamente a un nivel pol√≠tico serio”, a√Īadi√≥ Putin.

Putin aludía a un artículo publicado el domingo por el presidente y director jurídico de Microsoft, Brad Smith, en el que se hacía eco de la acusación de que el ataque se produjo porque la Agencia Nacional de Seguridad (NSA) de Estados Unidos desarrolló una manera de penetrar en en los sistemas operativos Windows que acabó en manos de los piratas, con la filtración de documentos de la agencia.

“Un escenario equivalente con armas convencionales ser√≠a que al Ej√©rcito estadounidense le roben algunos de sus misiles Tomahawk”, escribi√≥ Smith.

1.200 infecciones en Espa√Īa

El virus “ransomware” (de ‘ransom’, rescate en ingl√©s, y ‘ware’ por ‘software’, programa inform√°tico en ingl√©s), bautizado “Wannacry”, bloque√≥ archivos de los usuarios y les ped√≠a una suma de dinero en bitcoins, la moneda virtual, dif√≠cil de rastrear, para recuperar el acceso.

El ataque afectó a cientos de miles de ordenadores, desde China a Europa, pero parecía contenido.

“El n√ļmero de v√≠ctimas parece no haber aumentado y la situaci√≥n aparece estable en Europa”, dijo a la AFP el portavoz de Europol, Jan Op Gen Oorth, explicando que muchos sistemas inform√°ticos fueron actualizados este fin de semana para afrontar la amenaza.

“Es un poco pronto a√ļn para decir qui√©n est√° detr√°s de todo esto, pero estamos trabajando en una herramienta de descodificaci√≥n” de los ficheros infectados por el virus, a√Īadi√≥.

Espa√Īa fue uno de los primeros pa√≠ses el viernes en notificar el ataque, que afect√≥ a grandes empresas como Telef√≥nica. Este lunes, el Instituto Nacional de Ciberseguridad de Espa√Īa (INCIBE), explic√≥ que, en total, hubo “1.200 infecciones confirmadas de dos de las variantes del virus WannaCrypt desde que se inici√≥ el ataque”.

El temor se centraba este lunes particularmente en Asia, donde el viernes, a la hora en que se produjo el ataque, la actividad económica de la jornada había ya acabado.

As√≠, se pudo comprobar que “cientos de miles” de ordenadores chinos, en 30.000 instituciones, entre ellas ministerios, hospitales, universidades, y cajeros autom√°ticos, hab√≠an sido infectados por el virus.

URL CORTA: http://rbb.cl/gsl5
Tendencias Ahora