similitudes en el código

¿Está Corea del Norte detrás del hackeo con ransomware? Estados Unidos sospecha

Según 'the New York Times', algunos de los códigos utilizados en el ransomware WannaCry coinciden con los empleados en ataques informáticos norcoreanos pasados

Foto: El líder norcoreano, Kim Jong-un, sentado frente a una pantalla en una imagen de archivo (EFE)
El líder norcoreano, Kim Jong-un, sentado frente a una pantalla en una imagen de archivo (EFE)

Tras conocerse el ciberataque de ransomware del pasado viernes que comenzó en España con el hackeo a Telefónica y que se extendió a nivel mundial –Disney ha sido el último afectado–, funcionarios de la inteligencia de Estados Unidos y expertos vinculados al sector privado sospechan que piratas informáticos de Pyongyang están detrás del ciberataque mundial lanzado el pasado viernes y que ha afectado a cerca de 300.000 ordenadores, de acuerdo con The New York Times.

[Los cibercriminales norcoreanos sospechoso de haber paralizado el mundo]

Según el rotativo neoyorquino, algunos de los códigos utilizados en el ransomware WannaCry coinciden con los empleados en ataques informáticos norcoreanos pasados, como el de 2014 a Sony, aunque no se trata de una prueba definitiva de la implicación de Pyongyang ya que piratas de otros países podrían estar copiando ese método.

Mercè MolistMercè Molist

La empresa californiana de seguridad informática Symantec ha identificado en una versión de WannaCry el código de ataques al banco central de Bangladesh en 2016, a bancos polacos a inicios de año o a Sony Pictures Entertainment en retaliación represalia por 'The Interview', una sátira del líder norcoreano, Kim Jong-un. Symantec detectó en el pasado el origen de ataques informáticos en Estados Unidos, Corea del Norte o Israel.

[Así es el ransomware que bloquea tu ordenador]

Conforme al mencionado medio de comunicación, funcionarios de la inteligencia estadounidense tienen los mismos indicios que Symantec, e investigadores tanto de Google como de la firma rusa Kaspersky han confirmado las similitudes del código. Sin embargo, todos matizan que las pistas no son definitivas.

[Así fue el primer ciberataque masivo que ha paralizado el mundo]

El ransomware WannaCry aprovecha para propagarse una vulnerabilidad del sistema operativo Microsoft detectada por la Agencia de Seguridad Nacional (NSA) de Estados Unidos cuyos detalles robaron y airearon en abril piratas informáticos. WannaCry exige un pago en la moneda digital bitcoin para recuperar el acceso a los ordenadores y ha afectado a al menos 150 países, y golpeado a centros de salud en el Reino Unido, grandes empresas en Francia y España, la red ferroviaria en Alemania, organismos públicos en Rusia o universidades en China.

Seúl eleva su nivel de ciberalerta

El Ejército surcoreano ha elevado este martes su nivel de ciberalerta ante la sospecha de que Corea del Norte está detrás de los ataques globales realizados desde la semana pasada a través del programa maligno WannaCry.

Un portavoz del Ministerio de Defensa ha confirmado que el sistema de vigilancia INFOCON, centrado en ciberseguridad (especialmente en ataques procedentes del Norte), ha aumentado del 4 al 3 –el 1 es el máximo escalafón de alarma– por la amenaza creada por el ataque global.

No pagar a los hackers

Ejemplo de ransomware (Reuters)
Ejemplo de ransomware (Reuters)

Las autoridades recomiendan que, pase lo que pase, nunca se pague a los hackers, pues no sólo les da confianza para seguir cometiendo más delitos similares, sino que además puede hacer perder una importante cantidad de dinero sin saber que este agujero se puede arreglar de una manera más sencilla. La tabla de salvación antes este ataque no es otra más que contar con una copia de seguridad: teniéndola, es tan fácil como formatear el ordenador y volver a instalarla para recuperar la actividad con total normalidad. Con estos simples pasos, se devuelve la actividad al PC sin coste alguno.

["Me 'secuestraron' la farmacia y me pidieron un rescate en bitcoins"]

Eso sí, siempre debe de haber denuncia de por medio, pues hay que recordar que los datos sustraídos, en poder de los hackers, les permiten comerciar con ellos o utilizarlas como consideren oportuno, siendo una vulnerabilidad de la privacidad que debe de ser comunicada a la Policía. El ataque con 'ransonware' se ha convertido en uno de los más peligrosos y habituales de los últimos tiempos, que se aprovecha de la escasa predisposición del usuario a realizar una copia de seguridad para crear un problema. Una base de datos sin copia es un regalo para los malintencionados en la red.

Tecnología

El redactor recomienda

Escribe un comentario... Respondiendo al comentario #1
10 comentarios
Por FechaMejor Valorados
Mostrar más comentarios