EEUU: NSA atribuye ataque con virus WannaCry a Corea del Norte

shadow

 

La Agencia de Seguridad Nacional (o NSA por sus siglas en inglés) ha atribuido el ataque con el virus WannaCry del pasado mes de mayo a Corea del Norte. Este virus del tipo ransomware infectó a más de 300.000 equipos en 150 países. España fue uno de los primeros en verse afectado por el ataque.

Según ha podido saber The Washington Post, que cita a una persona relacionada con la investigación, la agencia ha estudiado la estrategia, las técnicas y los objetivos durante varias semanas y, desde la semana pasada, considera que la agencia de espionaje de Corea del Norte, la Oficina General de Reconocimiento, está detrás del virus.

Tanto las direcciones IP utilizadas como la estructura del virus coincidían con ataques anteriores ejecutados desde Pyongyang. Es más, han identificado que un virus que infectó a un banco asiático a principios de años, y que se relacionó con Corea del Norte, funcionó como una prueba para la posterior infección.

Así pues, todo apunta a que el régimen de Kim Jong-Un «dio soporte» a varios «actores virtuales» con el objetivo de crear dos versiones de WannaCry a partir de un virus de la NSA que se había hecho público tras unas filtraciones llevadas a cabo el año pasado por el grupo Shadow Brokers.

La NSA sospecha que uno de los objetivos de ransomware era recaudar fondos para Corea del Norte, si bien al final fracasó estrepitosamente. Aunque los hackers obtuvieron en torno a 140.000 dólares en bitcoins, de momento no han conseguido acceder a ese dinero.

Pese a los esfuerzos del gobierno de EEUU, tanto con Obama como con Donald Trump, de contener la amenaza de Corea del Norte, parece que no han conseguido frenarles en un terreno tan sensible como el de la ciberseguridad. Antes de WannaCry, el ataque más importante llevado a cabo desde Corea del Norte fue el hackeo de Sony Pictures Entertainment en 2014 a raíz de una película que satirizaba el régimen de Kim Jong-Un.

Fuente: el mundo.es/ Foto internet-medios

 

347209