Investigadores ven posible relación de Corea del Norte con ciberataque global

Investigadores de seguridad descubrieron pistas técnicas que podrían relacionar a Corea del Norte con el ciberataque global del "ransomware" WannaCry, que ha infectado a más de 300,000 computadoras en 150 países desde el viernes, aunque Europol señaló este martes que es pronto para saberlo con certeza.

Symantec y Kaspersky Lab dijeron el lunes que parte del código de una versión anterior del software WannaCry también apareció en programas usados por el Lazarus Group, que investigadores de varias compañías han identificados como la operación de piratería informática dirigida por Corea del Norte.

"Esta es la mejor pista que hemos visto hasta el momento sobre los orígenes de WannaCry", dijo a Reuters Kurt Baumgartner, investigador de Kaspersky Lab.

No obstante, la agencia de policías europea, Europol, estimó este martes que es "muy pronto" para especular sobre los autores del ciberataque mundial tras el hallazgo de un vínculo probable con Corea del Norte.

"Estamos dispuestos a investigar todas las pistas pero no especulamos y no podemos confirmarlo", indicó a la AFP Jan Op Gen Oorth, portavoz de Europol. "Es muy pronto para decir lo que sea", añadió.

En las primeras pistas acerca de los orígenes del virus, el cual exige el pago de un rescate para desbloquear el acceso de los usuarios a sus archivos, el investigador de Google, Neel Mehta, divulgó el código de una computadora que mostraba similitudes entre el virus WannaCry y un vasto intento de pirateo ampliamente atribuido a Pyongyang.

Las compañías también reconocieron que es pronto para decir si Corea del Norte estuvo involucrada en los ataques, que el lunes se frenaron pero que se convirtieron en una de las campañas de extorsión de más rápida propagación en la historia.

Europol actualizó las cifras de afectados por este ataque que, en función de las direcciones de direcciones IP infectadas era el martes por la mañana de 165,000, lo que representa un reducción de 38% en relación a las 226.800 registradas el domingo.

Por su parte, los investigadores de Kaspersky, una compañía de seguridad con sede en Rusia, dijeron que era una pista importante. "Ahora se necesitan más datos sobre las versiones antiguas de Wannacry, alegaron.

"Creemos que esto podría contener la clave para resolver algunos de los misterios sobre en torno a este ataque. Algo es seguro, el descubrimiento de Neel Mehta es la clave más significativa hasta el momento en relación con los orígenes de Wannacry".

Según Kaspersky, las similitudes del código apuntan a un grupo de hackers, conocido como Lazarus, que se cree que estuvo detrás del ataque de 2014 contra Sony Pictures y que también es sospechoso de actos de piratería contra el Banco Central de Bangladesh y otros al sistema financiero global. "La escala de las operaciones de Lazarus es espeluznante", aseguraron los expertos de Kaspersky.

"El grupo ha estado muy activo desde 2011. Lazarus opera una fábrica de programas malignos que piden rescates".

La investigación de las compañías será seguida de cerca por las agencias de la ley de todo el mundo, incluido Washington, donde el asesor de seguridad nacional del presidente Donald Trump dijo el lunes que entre los posibles culpables podrían estar otros países o cibercriminales.

Las dos compañías dijeron que necesitan estudiar más el código y pidieron a otros que ayuden con el análisis. Los piratas informáticos reutilizan el código de otras operaciones, por lo que incluso las líneas copiadas no son una evidencia.

Funcionarios de seguridad de Estados Unidos y Europa dijeron a Reuters bajo condición de anonimato que aún es demasiado pronto para determinar quién podría estar detrás de los ataques, pero no descartan a Corea del Norte.