SANTIAGO.- Diversos organismos mundiales están buscando a los responsables del ciberataque mundial realizado el pasado 12 de mayo y que infectó a más de 200 mil computadores en 150 países. Ahora un estudio de una firma de seguridad hace una primera conexión entre el ataque y China.
La firma de seguridad e inteligencia
Flashpoint realizó un análisis del mensaje que aparecía en los PCs infectados y que pedía el pago de una suma de dinero para liberar los archivos, concluyendo que el mensaje original habría sido escrito en chino por personas que identificaban el lenguaje.
La revisión recogió las 28 versiones del mensaje, concluyendo que sólo tres de ellas habrían sido escritas por humanos. El resto, concluyen, fue una traducción hecha a través de Google Translate en base a la edición en inglés. Esto fue comprobado revisando una traducción automática con el mensaje, registrando en todos los casos coincidencias superiores al 96% del texto.
La tesis de Flashpoint es que el mensaje original fue escrito en chino, por personas que dominaban este idioma. Esto lo respaldan, por ejemplo, con el uso de gramática, puntuación, selección de caracteres y sintaxis propias de una persona con manejo nativo del idioma. Además, mencionan la presencia de una falta de ortografía que se podría haber generado a través de un método de entrada (un teclado) chino.
Los expertos incluso aseguran que el uso de dos términos permiten acotar aún más la zona de origen: uno de los términos citados es más utilizado en el sur de China, Hong Kong, Taiwán y Singapur. También destacan que la nota en chino tiene frases que no fueron incluidas en otras versiones.
Así, plantean que la nota habría sido escrita en chino, traducida a inglés por personas con manejo del idioma pero no nativos, y que desde esa versión se habrían creado las otras a través de traducciones automatizadas.
"Dados estos hechos, es posible que el chino sea el idioma nativo del autor, aunque otros idiomas tampoco pueden ser descartados. También es posible que el autor del malware usó intencionalmente una traducción de máquina de su idioma nativo para enmascarar su identidad", concluyen los investigadores de la compañía.
