Se cree que un grupo de hackers vinculado a Corea del Norte está detrás del ataque cibernético que causó estragos en todo el mundo, según expertos en seguridad.
Analistas de las empresas de seguridad Symantec y Kaspersky revelaron que están revisando pistas técnicas que sugieren que el Grupo Lazarus creó el virus, informa el Washington Post.
El programa de malware, que cifra los archivos de las víctimas, exige un pago de rescate para desbloquearlos. Este virus dejó al sistema de salud de Gran Bretaña severamente dañado a medida que los sistemas informáticos y las líneas telefónicas de todo el país fallaron el viernes.
La agencia todavía se está recuperando del ataque lo que significa que los pacientes podrían tener que esperar un mes o más para ver a un médico después de que innumerables operaciones y citas fueron canceladas.
Pero se informa que más ataques cibernéticos podrían ocurrir, después del desastre global causado por el malware WannaCry. Ahora, expertos surcoreanos de ciberseguridad señalan que los culpables podrían encontrarse en el país del norte. Más de 200.000 computadoras en 150 países fueron atacadas por el virus, descrito como el más grande de su tipo, durante el fin de semana.
Desde el viernes, bancos, hospitales y agencias estatales han estado entre las víctimas de los hackers que aprovecharon vulnerabilidades en versiones anteriores de los sistemas operativos de Microsoft y exigieron un pago para liberar los equipos.
El código usado en el último ataque compartió muchas similitudes con hacks vinculados en el pasado a Corea del Norte, incluyendo el ataque que sufrió Sony Pictures en el 2014 y el banco central de Bangladesh, dijo Simon Choi, director de la firma de seguridad en Internet de Seúl, Hauri.
Choi, conocido por tener vastos datos sobre las actividades de piratería de Pyongyang, ha advertido públicamente contra posibles ataques de ransomware por parte del Norte desde el año pasado. “Vi señales el año pasado de que el Norte estaba preparando ataques de ransomware o incluso ya comenzando a hacerlo, dirigiéndose a algunas compañías surcoreanas”, dijo.
También te puede interesar: Empresas de seguridad cibernética se preparan para un segundo ciberataque masivo
Citó un gran ataque el año pasado que robó los datos de más de 10 millones de usuarios de Interpark, un sitio de compras en línea basado en Seúl, en el que los piratas informáticos exigieron unos pagos de bitcoin por valor de unos 3 millones de dólares. La policía de Seúl culpó a la principal agencia de inteligencia de Corea del Norte por el ataque, informa CBS News.
Choi añadió que “son posibles más ataques, sobre todo teniendo en cuenta que, a diferencia de misiles o pruebas nucleares, pueden negar su participación en ataques en el ciberespacio y salirse con la suya”.
Investigadores de seguridad en Estados Unidos, Rusia e Israel también han reportado señales de un posible enlace norcoreano con el último ciberataque, aunque aún no hay evidencia concluyente.
El investigador de Google, Neel Mehta, publicó detalles que muestran similitudes entre el malware “WannaCry” y el código informático utilizado por el grupo de hackers de Lazarus, que se considera tiene conexiones a Pyongyang
