Parece que Corea del Norte está detrás de WannaCry

Parece que Corea del Norte está detrás de WannaCry

Carlos González

Se tardarán meses –probablemente- en tener pruebas concluyentes al respecto, pero hay indicios de que WannaCry procede de Corea del Norte. El ataque masivo de ransomware ha infectado a más de 300.000 ordenadores en 150 países diferentes, y aún se teme que en los próximos días puedan lanzarse versiones ‘mejoradas’ del malware. Pero mientras, empresas dedicadas a la seguridad informática ya están investigando de dónde viene la amenaza. Y también la inteligencia de Estados Unidos se ha puesto manos a la obra.

Desde Microsoft han apuntado a ‘los gobiernos’ como principales culpables de esta amenaza informática global. Un joven informático británico pudo frenar WannaCry registrando un dominio que era consultado por el malware de forma automática, y con esto también se ha podido recabar información sobre el funcionamiento del ransomware. De momento, la inteligencia de los Estados Unidos y al menos dos compañías dedicadas a la seguridad informática ya apuntan a un vínculo entre Pyongyang y el ataque informático global. Hay algunas similitudes en el código de WannaCry con respecto a otros ataques que se atribuyeron a Corea del Norte en el pasado, según explican.

Wannacry ataque

Estados Unidos y compañías de seguridad apuntan a Corea del Norte

No sólo la inteligencia de los Estados Unidos, sino también empresas como Google y Kaspersky tienen puesto ahora mismo el foco sobre Corea del Norte. No se han revelado demasiados detalles al respecto, y aseguran que se tardarán semanas, o incluso meses, en conseguir pruebas concluyentes sobre la procedencia de WannaCry. Pero hay indicios, según explican, de que Corea del Norte podría ser el origen de esta amenaza que ha llegado a grandes empresas y organizaciones de todo el mundo, con casos importantes como el de la ‘seguridad social’ británica, Telefónica, Nissan, Renault y otros.

La amenaza parece que se ha conseguido frenar. Con el registro del dominio por parte de un informático británico, ahora mismo WannaCry no puede infectar ordenadores de forma masiva introduciéndose en redes locales, pero sí que se mantiene la alerta sobre los equipos de forma individual. Entre los pasos clave, los usuarios deben actualizar el sistema siempre que sea posible y, por supuesto, evitar abrir enlaces desconocidos y descargar archivos inesperados que provengan de correos electrónicos también desconocidos.

Fuente > NYT

36 Comentarios