Ciberataque global tuvo su origen en Corea

Ciberataque global tuvo su origen en Corea

Según sospechas de investigadores informativos de surcorea, EE.UU., Rusia, Israel y China

Grupo de hackers ‘Lazarus’ habría infectado a más de 300 mil instituciones mundiales.

De acuerdo a lo expresado por varios especialistas en informática, Corea del Norte habría ya empezado con su anunciado ataque masivo contra todos aquellos que se encuentran en contra de su régimen y política armamentista.

No fue un ataque balístico, sino más bien uno informático. Investigadores en asuntos de espionaje y seguridad en internet informaron de un posible vínculo de Norcorea con los ciberataques que causaron estragos en muchas redes de ordenadores en todo el mundo desde el pasado viernes y que sigue su expansión hasta el día de hoy.

En la misma línea, especialistas de seguridad informática en Corea del Sur, en Estados Unidos, Rusia e Israel apuntan a Corea del Norte, aunque no haya de momento ninguna prueba.
Por su parte, la agencia europea de policías Europol, indicó ayer que aún es “muy pronto para especular sobre los autores del ciberataque”, pero que la “investigación continuará”, detalló su portavoz, Jan Op Gen Oorth.

Similitud norcoreana

Simon Choi, director de la empresa de seguridad informática Hauri, con sede en Seúl, explicó ayer a la agencia de AFP que el código utilizado por el ataque muestra numerosas similitudes con códigos anteriores de pirateos atribuidos a Corea del Norte, en particular contra el de Sony Pictures en noviembre 2014 o el Banco Central de Bangladesh en febrero 2016.

Es posible que haya nuevos ataques, advirtió Choi, “en particular porque, a diferencia de los ensayos balísticos o nucleares, (los norcoreanos) pueden desmentir su implicación en los ataques lanzados desde el ciberespacio y quedar impunes”, acotó. Incluso, el pasado lunes, Neel Mehta, investigador de Google, divulgó en internet el código de una computadora que mostraba similitudes entre el virus “WannaCry” y otra serie de códigos de pirateos atribuidos a Corea del Norte.

Asimismo, a inicios de esta semana, el consejero especial del presidente estadounidense Donald Trump para la Seguridad Interior, Tom Bossert, estimó en más de 300.000 la cantidad de ordenadores infectados en unos 150 países hasta el cierre de esta edición.

Lazarus

Las investigaciones han relacionado el ciberataque masivo con el grupo de piratas informáticos ‘Lazarus’, uno de los más buscados en los últimos meses, y que se ha vinculado con el país asiático. De hecho, desde que comenzaran sus operaciones en 2009 se le ha atribuido además otros ataques como el robo de 81 millones de dólares del Banco Central de Bangladesh en 2016 así como sendos ataques a empresas manufactureras, medios de comunicación e instituciones financieras en al menos 18 países.

Según la firma de seguridad informática Kaspersky, las similitudes del código apuntan a este grupo de hackers. “La escala de las operaciones de Lazarus es espeluznante”, aseguraron los expertos de Kaspersky. “El grupo ha estado muy activo desde 2011… Lazarus opera una fábrica de programas malignos que piden rescates”, subrayaron.

Finalmente, los analistas de Kaspersky Lab desentrañaron esta información e identificaron y confirmaron similitudes de código entre esta muestra y otras utilizadas por el grupo de Lazarus en los ataques del 2014 y 2015, por lo que no es descabellado pensar que el origen de este virus informático más devastador de la historia haya tenido su origen en la tierra del dictador Kim Jong-un.

Artículos Similares

Japón también sufre por sismo