Investigadores ven posible relación entre Corea del Norte y ciberataque global
Reuters
Publicado 16.05.2017 10:27
Investigadores ven posible relación entre Corea del Norte y ciberataque global
Por Dustin Volz
Investigadores de seguridad descubrieron pistas técnicas que podrían relacionar a Corea del Norte con el ciberataque global del "ransomware" WannaCry, que ha infectado a más de 300.000 ordenadores en 150 países desde el viernes.
Symantec (NASDAQ:SYMC) y Kaspersky Lab dijeron el lunes que parte del código de una versión anterior del software WannaCry también apareció en programas usados por el Lazarus Group, que investigadores de varias compañías han identificado como la operación de piratería informática dirigida por Corea del Norte.
"Esta es la mejor pista que hemos visto hasta el momento sobre los orígenes de WannaCry", dijo a Reuters Kurt Baumgartner, investigador de Kaspersky Lab.
Ambas compañías dijeron que es muy pronto para decir si Corea del Norte estuvo involucrada en los ataques, que el lunes se frenaron pero que se convirtieron en una de las campañas de extorsión de más rápida propagación en la historia.
La investigación de las compañías será seguida de cerca por las agencias de la ley de todo el mundo, incluido Washington, donde el asesor de seguridad nacional del presidente Donald Trump dijo el lunes que entre los posibles culpables podrían estar otros países o cibercriminales.
Las dos compañías dijeron que necesitan estudiar más el código y pidieron a otros que ayuden con el análisis. Los piratas informáticos reutilizan el código de otras operaciones, por lo que incluso las líneas copiadas no son una evidencia.
Funcionarios de seguridad de Estados Unidos y Europa dijeron a Reuters bajo condición de anonimato que aún es demasiado pronto para determinar quién podría estar detrás de los ataques, pero no descartan a Corea del Norte.
Los piratas informáticos de Lazarus, que actúan a nombre de Corea del Norte, han sido más descarados que otros en la búsqueda de beneficios financieros y se los ha acusado del robo de 81 millones de dólares de un banco de Bangladesh. La misión norcoreana ante Naciones Unidas no pudo realizar comentarios sobre el tema.
Las acciones de las firmas que prestan servicios de ciberseguridad subieron ante la perspectiva de que empresas y gobiernos tengan que gastar más dinero. Los papeles de la israelí Cyren Ltd y la estadounidense FireEye Inc encabezaron las subidas.
POCOS PAGOS
Los perpetradores han recibido menos de 70.000 dólares de usuarios que buscaban recuperar el acceso a sus computadores, según el asesor de seguridad nacional de Trump, Tom Bossert.
"No estamos al tanto de si los pagos han llevado a la recuperación de datos", sostuvo Bossert, agregando que ningún sistema del gobierno federal ha sido afectado.
Obtenga la app
Algunos expertos de ciberseguridad del sector privado dijeron que no estaban seguros de que el objetivo principal del ataque haya sido obtener dinero, destacando que la mayoría de los "ransomware" y otros tipos de extorsiones consiguen millones de dólares en ingresos.
"Creo que esto se liberó con el propósito de causar el mayor daño posible", dijo Matthew Hickey, uno de los fundadores de la consultora de ciberseguridad británica Hacker House.
Los países más afectados por WannaCry hasta el momento son Rusia, Taiwán, Ucrania e India, según la firma de seguridad checa Avast. El número de infecciones cayó de forma dramática desde el pico del viernes, cuando resultaron contagiados más de 9.000 equipos por hora.
Escrito por: Reuters
Las operaciones con instrumentos financieros o criptomonedas implican un elevado riesgo, incluyendo la pérdida parcial o total del capital invertido, y pueden no ser adecuadas para todos los inversores. Los precios de las criptomonedas son extremadamente volátiles y pueden verse afectados por factores externos de tipo financiero, regulatorio o político. Operar sobre márgenes aumenta los riesgos financieros.
Antes de lanzarse a invertir en un instrumento financiero o criptomoneda, infórmese debidamente de los riesgos y costes asociados a este tipo operaciones en los mercados financieros. Fije unos objetivos de inversión adecuados a su nivel de experiencia y su apetito por el riesgo y, siempre que sea necesario, busque asesoramiento profesional.
Fusion Media quiere recordarle que la información contenida en este sitio web no se ofrece necesariamente ni en tiempo real ni de forma exacta. Los datos y precios de la web no siempre proceden de operadores de mercado o bolsas, por lo que los precios podrían diferir del precio real de cualquier mercado. Son precios orientativos que en ningún caso deben utilizarse con fines bursátiles. Ni Fusion Media ni ninguno de los proveedores de los datos de esta web asumen responsabilidad alguna por las pérdidas o resultados perniciosos de sus operaciones basados en su confianza en la información contenida en la web.
Queda prohibida la total reproducción, modificación, transmisión o distribución de los datos publicados en este sitio web sin la autorización previa por escrito de Fusion Media y/o del proveedor de los mismos. Todos los derechos de propiedad intelectual están reservados a los proveedores y/o bolsa responsable de dichos los datos.
Fusion Media puede recibir contraprestación económica de las empresas que se anuncian en la página según su interacción con éstas o con los anuncios que aquí se publican.