Ciberataque mundial: ​Fuerte debate sobre vinculación de Corea del Norte
Ciberataque mundial: ​Fuerte debate sobre vinculación de Corea del Norte

¿Es  el origen del  global que infectó a cientos de miles de computadoras de al menos 150 países este mes? El tema se discute cada vez más, y muchos expertos han afirmado que el "ransomware" (programa maligno) utilizado tiene similitudes con otros ataques que ha lanzado el grupo de piratas informáticos Lazarus, vinculado a Corea del Norte, incluyendo el que se llevó a cabo contra el estudio cinematográfico Sony Pictures en 2014.

La empresa estadounidense de seguridad informática Symantec dijo que era "altamente probable" que los recientes ataques estén vinculados a Lazarus. La compañía israelí de ciberseguridad Intezer llegó a conclusiones semejantes. La compañía rusa Kaspersky Labs y otros especialistas también señalan a Corea del Norte, aunque ninguna prueba ha sido presentada. 

Los piratas informáticos pueden esconder o disfrazar su identidad. Sin embargo, Pyongyang, a través de su representante en la ONU, ha desmentido estos señalamientos.

"Me resulta fácil imaginar a Corea del Norte dirigiendo todo esto para obtener dinero", dijo Paul Benda, quien trabajó para el Pentágono y para el Departamento de Seguridad Nacional antes de convertirse en gerente de tecnología de Global Security e Innovative Strategies.

"Aunque años de sanciones han aislado el régimen del sistema financiero internacional, no hay duda de que Corea del Norte está buscando la manera de obtener dinero a través de una gigantesca campaña de crímenes cibernéticos", comentó el experto de FereEye, Luke McNamara.

Paradójicamente, todas las medidas de presión que se han adoptado para que Corea abandone sus programas de desarrollo balístico y nuclear podrían empujarla a realizar otros ataques cibernéticos: "Pyongyang no tiene muchas otras opciones más allá de los ciberataques para compensar la disminución en sus ingresos", dijo McNamara.

El ciberataque infectó a unas 300 mil computadoras en 150 países, interrumpiendo muchas operaciones administrativas y financieras. Empero, otros expertos, sin embargo, consideran prematuro acusar a Corea del Norte.

Por un lado, el ciberataque no luce muy sofisticado. Los especialistas pudieron evitar que siguiera extendiéndose simplemente comprando un nombre de dominio en internet por diez dólares, lo que permitió producir un "cortocircuito". Y según algunas estimaciones el "ransomware" utilizado solo pudo recolectar la irrisoria suma de 116.000 dólares cuando ya había pasado una semana de los ataques.

WannaCry (nombre de este "ransomware") funcionó sobre todo porque muchos usuarios no habían realizado actualizaciones en sus sistemas de seguridad, explicó James Scott, profesor en el Institute for Critical Infrastructure Technology.

Para él es más probable que el ataque haya sido llevado a cabo por piratas informáticos del Ejército chino, que hacen este tipo de "trabajo sucio" en sus horas libres. Scott, que incluso discute la idea generalmente aceptada de que Lazarus es un grupo norcoreano, dice que es posible que Pyongyang haya subcontratado para este ciberataque a piratas chinos.

AFP

LEE TAMBIÉN:

TAGS RELACIONADOS