SEUL.- Expertos en seguridad están apuntando a evidencia circunstancial de que Corea del Norte estaría detrás del ataque de "ransomware" global, argumentando que la forma en los hackers "secuestraron" los computadores y servidores es similar a previos ciberataques atribuidos al país asiático.
Simon Choi, director de la compañía de seguridad surcoreana Hauri Inc. y quien analiza malware norcoreano y aconseja al gobierno de Seúl desde 2008, declaró hoy que el país vecino no es novato en lo relacionado al uso de bitcoins. Han estado haciendo "minería" de esta moneda digital usando programas computadores maliciosos desde al menos 2014, declaró.
En el ataque, los hackers demandaban un pago de las víctimas usando bitcoin, prometiendo acceso a sus computadores encriptados. El malware ha afectado información en hospitales, fábricas, agencias gubernamentales, bancos y otros negocios desde el viernes, pero una esperada "segunda ola" para esta semana no se ha manifestado, en parte porque algunos investigadores lograron controlarlo.
Choi se suma a otros investigadores alrededor del mundo que ha sugerido un posible vínculo entre el ransomware WannaCry y hackers relacionados a Corea del Norte. Expertos de Symantec y Kaspersky Lab han encontrado coincidencias entre WannaCry y otros ataques que vendrían de ese país.
Sin embargo, la evidencia está lejos de ser conclusiva. Las autoridades están trabajando para atrapar a los responsables del ataque, buscando pistas digitales y siguiendo el rastro de dinero.
"Estamos hablando de una posibilidad, no confirman que esto fue hecho por Corea del Norte", aseguró Choi.
El vínculo
Este método ha sido visto previamente en ataques norcoreanos, incluyendo el hackeo sufrido por Sony y donde se responsabilizó a ese país.
"Desde un ataque de Corea del Norte de julio de 2009, han usado el mismo método", comentó Choi. "No es único de Corea del Norte pero tampoco es un método muy común".
Choi también citó una comunicación accidental que tuvo el año pasado con un hacker que fue rastreado a una dirección de internet norcoreana y que reconoció el desarrollo de ransomware.
La firma rusa de seguridad Kaspersky Lab ha dicho que partes del código de WannaCry coincide con el malware distribuido previamente por Lazarus Group, el colectivo de hackers detrás del ataque a Sony en 2014. Otra empresa del rubro, Symantec, también encontró semejanzas entre ambos programas.
Pero es posible que el código simplemente haya sido copiado del malware de Lazarus, sin otra conexión directa.
Si Corea del Norte, donde se cree se entrena a "ciber guerreros" en las escuelas, está efectivamente detrás del ataque, Choi dice que el mundo debería dejar de subestimar sus capacidades y empezar a trabajar juntos para pensar una nueva forma de responder las ciberamenazas, como hacer que China desconecte el internet de Corea del Norte.
"Hemos subestimado a Corea del Norte hasta ahora, ya que como es un país pobre, no tendría tecnología. Pero Corea del Norte ha estado preparando ciber habilidades por más de 10 años y ahora esa habilidad es importante. No podemos subestimarla", comentó el experto.
