Hay más pruebas circunstanciales que apuntan a que Corea del Norte podría estar detrás del ataque global de “ransomware”, según dijo ayer un experto surcoreano en ciberseguridad, señalando que la forma en la que los hackers tomaron las computadoras como rehenes era similar a ciberataques anteriores atribuidos a Corea del Norte.
Desde el viernes, el ataque infectó unas 300.000 computadoras en 150 países. Los archivos de usuarios en hospitales, empresas y oficinas de gobiernos fueron secuestrados para pedir rescate.
Simon Choi, director de la compañía antivirus Hauri Inc., señaló el martes que Corea del Norte no es una novata en el mundo de las bitcoins y lleva acumulando esta moneda virtual a través de software malicioso desde 2013.
El año pasado, Choi habló por accidente con un hacker al que se siguió la pista hasta una dirección de internet en Pyongyang sobre desarrollo de ransomware, y alertó a las autoridades surcoreanas.
También investigadores en Symantec y Kaspersky Lab encontraron trazas similares entre el programa WannaCry empleado en el ciberataque de los últimos días y ataques anteriores atribuidos a Corea del Norte.
En Washington, el asesor de seguridad nacional del presidente Donald Trump envió un mensaje a los que achacan el ciberataque a las agencias de inteligencia estadounidenses: los culpables son los hackers, no la Agencia Nacional de Seguridad (NSA por sus siglas en inglés).
Especialistas en ciberseguridad dicen que los hackers aprovecharon un hueco en los programas de Microsoft que fue descubierto por la NSA cuando varios documentos de la agencia fueron filtrados al internet.
Brad Smith, abogado y vicepresidente ejecutivo de Microsoft, culpó en parte al gobierno de Estados Unidos al criticar a las agencias de espionaje por “acumular” códigos informáticos que los hackers pueden utilizar.