Firma insiste en que Pyongyang lideró hackeo

El grupo de piratas informáticos Lazarus, sospechoso de tener vínculos con Corea del Norte, es muy probablemente responsable del reciente ciberataque mundial WannaCry, estimó Symantec, editora estadounidense de programas antivirus.

Pyongyang negó todo vínculo con este ataque informático masivo que infectó cientos de miles de computadores en el mundo. Los piratas exigieron una recompensa en moneda electrónica a las víctimas del ataque para resolver los daños.

Symantec estimó que el ransomware presentaba varias características de otros ataques de Lazarus, entre ellos el realizado contra Sony Pictures en 2014 y un robo de varios millones de dólares del banco central de Bangladesh en 2016.

Sin evocar los vínculos supuestos entre el grupo y Corea del Norte, Symantec explicó que una versión anterior de WannaCry fue utilizada en un número pequeño de embates tres meses antes del ciberataque mundial, que inició el 12 de mayo.

“El análisis (...) reveló puntos en común sustanciales en las herramientas, técnicas e infraestructuras utilizadas por los piratas informáticos y los observados en ataques precedentes de Lazarus, lo que hace que sea altamente probable que Lazarus esté detrás del ataque WannaCry”, escribió la firma en un comunicado oficial el pasado lunes.

“Los ataques de WannaCry no tienen la impronta de una campaña a la escala de un Estado, pero son más característicos de una campaña de cibercriminales”, agregó Symantec en su boletín.

Los especialistas de seguridad informática en Corea del Sur, Estados Unidos, Rusia e Israel ya señalaron a Corea del Norte como posible responsable del WannaCry, que infectó a unos 300.000 computadores en 150 países a nivel mundial.

Otro grupo de especialistas en ciberseguridad, la semana anterior, también mencionaron a Rusia como posible cabeza del hackeo mundial, algo calificado como descabellado por el mismo presidente Vladimir Putin. (I)