EE.UU acusa oficialmente a Corea del Norte del ciberataque WannaCry
El gobierno de Trump ha culpado públicamente a Corea del Norte de ser responsable del ataque cibernéticoWannaCry que en el mes de mayo afectó gravemente a empresas y usuarios de 150 países.
WannaCry fue el ataque masivo de mayor alcance conocido utilizando técnicas Ransomware, uno de los tipos de malware más peligrosos para la ciberseguridad mundial, ya que infecta ordenadores personales y redes donde estén conectados, bloquean el funcionamiento de los equipos apoderándose de los archivos con un cifrado fuerte y exigen a organizaciones, empresas o usuarios una cantidad de dinero como “rescate” para liberarlos.
Para Estados Unidos no hay duda de quién generó el WannaCry. «El ataque fue generalizado, costó miles de millones y Corea del Norte es directamente responsable«, ha escrito en un artículo publicado en Wall Street Journal Tom Bossert, asesor de seguridad nacional y lucha antiterrorista del presidente Donald Trump.
«Corea del Norte ha actuado mal y en gran medida sin control durante más de una década, y su comportamiento malicioso es cada vez más atroz… WannaCry era indiscriminadamente imprudente», escribe el asesor, anunciando que su gobierno tomará posturas más duras contra los piratas informáticos y los gobiernos que los despliegan, y trabajarán hacia el fortalecimiento de la seguridad de los sistemas y redes del país.
WannaCry – De la ciberdelincuencia a la ciberguerra
Bossert aseguró que su gobierno, otros como Reino Unido y empresas como Microsoft, tenían evidencias claras «con un nivel muy alto de confianza» de la responsabilidad del gobierno norcoreano a través de un viejo conocido, el grupo hacker Lazarus Group del que se sospecha estaría trabajando para Pionyang.
No es la primera vez que se habla de estos vínculos. Aunque en principio se pensaba que WannaCry tenía motivaciones económicas por el rescate exigido para desbloquear los equipos infectados, desde varios sitios se ha relacionado con el gobierno de Corea del Norte.
Uno de ellos fue el National Cyber Security Centre de Reino Unido los que, tras examinarlo minuciosamente, se vieron en condiciones para confirmar que el temido ransomware tenía su origen en Corea del Norte. También un investigador de Google encontró en el código de WannaCry una parte idéntica a una primera versión de una puerta trasera denominada Cantopee desarrollada por el Grupo Lazarus, como decíamos, supuestamente financiado por Corea del Norte y con un largo historial de ataques, la operación DarkSeoul en Corea del Sur, el ataque al banco indio Bangladesh o el devastador hackeo a Sony Pictures que puso contra las cuerdas a todo un gigante.
Kaspersky Lab y Symantec confirmaron la existencia de este código idéntico, aunque también encontraron similitudes con otras familias de malware, algo habitual en estos desarrollos maliciosos. Por otro lado, otros analistas apuntan que el código pudo haber sido colocado allí para confundir a los investigadores.
En definitiva. Cuidado con todas estas informaciones. WannaCry fue gordo y el siempre socorrido tema norcoreano parece ideal para trasladar responsabilidades en plena escalada por el asunto nuclear. El asesor de Trump habla de «evidencias», pero de momento no de pruebas, y el gobierno de Estados Unidos tiene un historial de ciberespionaje como para no fiarse demasiado.
Corea del Norte ha negado repetidamente tener nada que ver con WannaCry y lo sitúa en las habituales «campañas de desinformación» de Estados Unidos. Como Trump, tampoco Kim Jong-un merece confianza. Y deja a éstos y coge a Putin… Por no hablar de Xi Jinping, el presidente chino más poderoso desde Mao…
Todos los analistas de inteligencia coinciden: estamos en una ciberguerra fría y todos esos países cuentan con ciberejércitos de miles de integrantes, que en una era tecnológica pueden ser tan letales como fusiles y misiles. WannaCry fue un ejercicio de simple delincuencia, un aviso o una prueba que se fue de las manos. Seguramente nunca lo sabremos.