El servicio de inteligencia de Estados Unidos y expertos del sector privado sospechan que el ciberataque mundial del pasado viernes, que afectó a más de 300.000 ordenadores repartidos en 150 países, fue perpetrado por hackers norcoreanos desde Pyongyang.
Según ha informado The New York Times, los códigos introducidos en el ransomware WannaCry coinciden con los encontrados en ataques norcoreanos pasados. Sin embargo, estas pruebas no son concluyentes y no confirmarían la implicación de Pyongyang, ya que otros piratas informáticos podrían haber copiado el mecanismo.
«Veo que son las mismas formas de proceder que en el ataque de diciembre de 2014, cuando se infiltraron en los estudios de Sony Pictures (como represalia por The Interview, una sátira del líder norcoreano, Kim Jong-un). Entonces no solo consiguieron hacerse con contenido, también desvelaron los salarios de actores y directivos de la industria del cine», aseguró una de las fuentes del sector de seguridad, que ha preferido no identificarse.
El de Sony Pictures no ha sido el único ciberataque en el que los expertos han encontrado coincidencias. La empresa californiana de seguridad informática Symantec ha identificado, en una versión del virus WannaCry, el código de ataque al Banco Central de Bangladesh en 2016.
Los analistas afirman que las herramientas utilizadas en estos ataques son las que fueron robadas a la NSA (Agencia de Seguridad Nacional) el pasado mes de abril por piratas informáticos, después de que Wikileaks liberara el uso del ransomware para denunciar los métodos de espionaje gubernamental.
El virus WannaCry, creado por la Agencia de Seguridad Nacional y robado, presuntamente, por Corea del Norte, cifra la información de los ordenadores, haciéndola inaccesible. Para recuperar el acceso a los documentos, el malware, exige un pago en la moneda digital bitcoin para recuperar el acceso a las computadoras infectadas.