8º-14º
martes | 30 abril | 2024
Funcionarios de la inteligencia de Estados Unidos y expertos vinculados al sector privado sospechan que piratas informáticos de Pyongyang están detrás del ciberataque mundial lanzado el pasado viernes y desde entonces que ha afectado a cerca de 300.000 ordenadores, de acuerdo con “The New York Times”.
Según el rotativo neoyorquino, algunos de los códigos utilizados en el “ransomware” WannaCry coinciden con los utilizados en ataques informáticos norcoreanos pasados, como el de 2014 a Sony, aunque no se trata de una prueba definitiva de la implicación de Pyongyang ya que piratas de otros países podrían estar copiando ese método.
La empresa californiana de seguridad informática Symantec identificó en una versión de WannaCry el código de ataques al banco central de Bangladesh en 2016, a bancos polacos a inicios de año o a Sony Pictures Entertainment en represalia por “The Interview”, una sátira del líder norcoreano, Kim Jong-un.
Symantec detectó en el pasado el origen de ataques informáticos en Estados Unidos, Corea del Norte o Israel. Conforme al periódico “Times”, funcionarios de la inteligencia estadounidense tienen los mismos indicios que Symantec, e investigadores tanto de Google como de la firma rusa Kaspersky confirmaron las similitudes del código. Sin embargo, matizan que las pistas no son definitivas.
El “ransomware” WannaCry aprovechó para propagarse una vulnerabilidad del sistema operativo Microsoft detectada por la Agencia de Seguridad Nacional (NSA) de EEUU cuyos detalles robaron y airearon en abril varios piratas informáticos.
WannaCry exige un pago en la moneda digital bitcoin para recuperar el acceso a los ordenadores y ha afectado a al menos 150 países, y golpeado a centros de salud en el Reino Unido, grandes empresas en Francia y España, la red ferroviaria en Alemania, organismos públicos en Rusia o universidades en China
Seúl sospecha de su vecino
El Ejército surcoreano elevó ayer su nivel de ciberalerta ante la sospecha de que Corea del Norte está detrás de los ataques.
Un portavoz del Ministerio de Defensa confirmó que el sistema de vigilancia “Infocon”, centrado en ciberseguridad (especialmente en ataques procedentes del Norte), elevó ayer en un grado el nivel de alerta, del 4 al 3 (siendo 1 el máximo escalafón de alarma) por la amenaza del ataque global.
Ayer el malware afectó de forma limitada a equipos informáticos de los sectores público y privado en Arabia Saudí, según informó el centro de seguridad electrónica del Ministerio de Defensa. Varias redes del reino “se pusieron en contacto con dominios sospechosos relacionados con el ataque del virus ‘ransomware’ y por consecuencia fueron afectados”, señaló.
Por su parte, en Inglaterra, todos los servicios de urgencias volvieron ayer a aceptar pacientes, después de que el ciberataque obligara a muchos centros sanitarios a limitar la atención y desviar ambulancias.
El Servicio de Salud inglés (NHS England) detalló que el virus informático que se propagó por sus redes afectó a 47 organismos locales del sistema sanitario, 7 de los cuales dejaron de aceptar temporalmente ambulancias con pacientes de urgencias.
