Apuntan a Corea por el ciberataque (¿pero no es que casi ni tiene Internet?)

En todo el mundo están buscando a los autores del ciberataque que, hasta este lunes, afectó a más de 300 mil computadoras y sistemas de empresas y administraciones de 150 países. No hay resultados positivos, pero sí pistas que apuntarían a hackers del régimen norcoreano, de acuerdo con The New York Times.

Si bien parece que hay indicios importantes, también surgen grandes dudas, toda vez que uno de los grandes déficits que las grandes potencias vienen criticando de norcorea es su baja conectividad y su casi absoluta “desconexión” del mundo. ¿Cómo podría un país aislado llevar a cabo el más grande ciberataque del que se tenga memoria?

Penetración de Internet en países de Asia-Pacífico. Corea del Norte es el peor. Statista, marzo 2017.

Por ahora, lo cierto es que –según NYT– habría “pruebas circunstanciales” que apuntan a que Corea del Norte podría estar detrás del ataque global Ransomware. Una de las fuentes es un experto surcoreano que señaló que la forma en la que los hackers tomaron las computadoras como rehenes es similar a ataques anteriores atribuidos al mismo país.

Para Simon Choi, director de la compañía antivirus Hauri Inc., otro de los indicios es el tema de los bitcoins, moneda virtual con la que el gobierno de Pyongyang no es novato. NYT asegura que lleva acumulándolos a través de software malicioso desde 2013.

Investigadores en Symantec y Kaspersky Lab habrían hallado trazas similares entre el programa WannaCry (empleado en el ataque de los últimos días) y otros anteriores atribuidos al país liderado por Kim Jong-Un.

Este lunes el ataque recrudeció en Asia. En China, Japón, Indonesia y Tailandia se vieron afectados miles de organizaciones y empresas, que se quedaron sin internet. “Hubo problemas en estaciones de tren, servicios postales, gasolineras, hospitales, edificios de oficinas, centros comerciales y servicios de gobierno”, detalla La Nación este martes.

Según Computer Hoy, lo que habría permitido empezar a relacionar a Corea del Norte con el ataque de WannaCry es un pequeño fragmento de código que coincide con Contopee, un troyano diseñado hace unos años por unos programadores norcoreanos para aprovechar una puerta trasera de los ordenadores Windows.