La NSA atribuye a Corea del Norte el ataque con el virus WannaCry

Compartir

La Agencia de Seguridad Nacional (o NSA por sus siglas en inglés) ha atribuido el ataque con el virus WannaCry del pasado mes de mayo a Corea del Norte. Este virus del tipo ransomware infectó a más de 300.000 equipos en 150 países. España fue uno de los primeros en verse afectado por el ataque.

Según ha podido saber The Washington Post, que cita a una persona relacionada con la investigación, la agencia ha estudiado la estrategia, las técnicas y los objetivos durante varias semanas y, desde la semana pasada, considera que la agencia de espionaje de Corea del Norte, la Oficina General de Reconocimiento, está detrás del virus.

Tanto las direcciones IP utilizadas como la estructura del virus coincidían con ataques anteriores ejecutados desde Pyongyang. Es más, han identificado que un virus que infectó a un banco asiático a principios de años, y que se relacionó con Corea del Norte, funcionó como una prueba para la posterior infección.

Así pues, todo a punta a que el régimen de Kim Jong-Un “dio soporte” a varios “actores virtuales” con el objetivo de crear dos versiones de WannaCry a partir de un virus de la NSA que se había hecho público tras unas filtraciones llevadas a cabo el año pasado por el grupo Shadow Brokers.

Cursos de Tecnica en Conducta

La NSA sospecha que uno de los objetivos de ransomware era recaudar fondos para Corea del Norte, si bien al final fracasó estrepitósamente. Aunque los hackers obtuvieron en torno a 140.000 dólares en bitcoins, de momento no han conseguido acceder a ese dinero.

Pese a los esfuerzos del gobierno de EEUU, tanto con Obama como con Trump, de contener la amenaza de Corea del Norte, parece que no han conseguido frenarles en un terreno tan sensible como el de la ciberseguridad. Antes de WannaCry, el ataque más importante llevado a cabo desde Corea del Norte fue el hackeo de Sony Pictures Entertainment en 2014 a raíz de una película que satirizaba el régimen de Kim Jong-Un.

Dejar respuesta