iProfesional

Tanto las direcciones de Internet utilizadas como la estructura del virus coincidían con ataques anteriores ejecutados desde Pyongyang
16/06/2017 - 12:28hs

La Agencia de Seguridad Nacional (NSA por sus siglas en inglés) atribuyó el ataque con el virus WannaCry en mayo a Corea del Norte.

Este virus del tipo ransomware infectó a más de 300.000 equipos en 150 países. Según informó el diario The Washington Post, que cita a una persona relacionada con la investigación, la agencia estudió la estrategia, las técnicas y los objetivos durante varias semanas y, desde la semana pasada, considera que la agencia de espionaje de Corea del Norte, la Oficina General de Reconocimiento, está detrás del virus.

Tanto las direcciones IP utilizadas como la estructura del virus coincidían con ataques anteriores ejecutados desde Pyongyang.

Es más, identificaron que un virus que infectó a un banco asiático a principios de años, y que se relacionó con Corea del Norte, funcionó como una prueba para la posterior infección.

El régimen de Kim Jong-Un "dio soporte" a varios "actores virtuales" con el objetivo de crear dos versiones de WannaCry a partir de un virus de la NSA que se había hecho público tras unas filtraciones llevadas a cabo el año pasado por el grupo Shadow Brokers.

La NSA sospecha que uno de los objetivos de ransomware era recaudar fondos para Corea del Norte, si bien al final fracasó estrepitósamente.

Aunque los hackers obtuvieron en torno a 140.000 dólares en bitcoins, por el momento no pudieron acceder a ese dinero.

Pese a los esfuerzos del gobierno de EEUU, tanto con Barack Obama como con Donald Trump, de contener la amenaza de Corea del Norte, parece que no han conseguido frenarles en un terreno tan sensible como el de la ciberseguridad.

Antes de WannaCry, el ataque más importante llevado a cabo desde Corea del Norte fue el hackeo de Sony Pictures Entertainment en 2014 a raíz de una película que satirizaba el régimen de Kim Jong-Un.

Temas relacionados