Los hackers del grupo Lazarus, de Corea del Norte, supuestos autores del ciberataque WannaCry
La Agencia de Seguridad Nacional de EEUU relaciona al régimen de Pyongyang con el virus que secuestró 300.000 ordenadores en 170 países
La amenaza de Pyongyang va más allá de los misiles. Corea del Norte estuvo detrás del virus WannaCry que afectó el mes pasado a 300.000 personas de 170 países. Así lo establece con “confianza moderada” la Agencia de Seguridad Nacional (NSA) tras analizar los objetivos, técnicas y tácticas empleados en este ataque a escala mundial. El informe secreto, avanzado por The Washington Post, constata que el virus fue lanzado por un grupo de hackers, denominado Lazarus, pero controlado por el régimen norcoreano. El objetivo supuestamente era recaudar dinero. Algo que no se logró. Los piratas apenas recolectaron 140.000 dólares en bitcoin, una moneda virtual. El botín, debido a fallos técnicos, no lo han podido utilizar por miedo a dejar rastro.
El origen del virus es la propia NSA. La agencia desarrolló en 2015 EternalBlue, una herramienta digital para asaltar ordenadores, pero unos piratas informáticos llamado los Shadow Brokers (Especuladores de la sombra), de quien se piensa que tuvieron un infiltrado en la NSA, se hicieron con el prototipo y, supuestamente a través de Wikileaks, lo difundieron. Su genética sirvió de base para crear el devastador WannaCry. Este virus encripta y secuestra la información del ordenador infectado.
En este caso, tras apoderarse del computador emitía un mensaje que comunicaba la necesidad de pagar un rescate de 300 dólares para volver a acceder a los archivos. Una vez activado, empezaba la cuenta atrás. El ataque, originado en torno al 12 de mayo, y que se expandió como la pólvora, utilizó como vía de transmisión las conexiones y puertos abiertos para compartir ficheros. Aunque Microsoft creó un parche para evitar el contagio, su escasa difusión facilitó la vertiginosa epidemia.
La vinculación de Corea del Norte con ofensivas de este tipo no es nueva. Ya en 2014 el asfixiante régimen de Pyongyang asaltó la multinacional Sony Pictures Entertainment para frenar la difusión de La entrevista, una película que ridiculizaba a su líder supremo, Kim Jong Un. La compañía, tras el volcado en la red de millones de correos internos, retiró el filme, de 44 millones de dólares.
Estados Unidos consideró este chantaje un acto de terrorismo internacional. “Las acciones de Corea del Norte tenían la intención de infligir un daño significativo a una empresa de EE UU y censurar el derecho de los ciudadanos americanos a expresarse. Estos actos de intimidación superan los límites del comportamiento aceptable de un Estado", señaló el FBI.
Ahora, con WannaCry, las investigaciones siguen abiertas. La información de inteligencia, que coincide con los datos recogidos por otros servicios secretos y con empresas como Google, Symantec y Kaspersky, está siendo procesada por el FBI. Si el objetivo fue recaudatorio o sencillamente la demostración de poderío ante otros países es algo que aún no está claro.
Los expertos señalan que con estos ataques, Corea del Norte, una nación paupérrima y tecnológicamente atrasada, no sólo mejora su armamento digital sino que deja en evidencia la debilidad de las estructuras de defensa occidentales. Embarcada en un alocado pulso nuclear contra Estados Unidos, su gran satán ideológico, el golpe habría sido, según esta interpretación, un desafío destinado a alimentar aún más su retórica del terror.
Tu suscripción se está usando en otro dispositivo
¿Quieres añadir otro usuario a tu suscripción?
Si continúas leyendo en este dispositivo, no se podrá leer en el otro.
FlechaTu suscripción se está usando en otro dispositivo y solo puedes acceder a EL PAÍS desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripción a la modalidad Premium, así podrás añadir otro usuario. Cada uno accederá con su propia cuenta de email, lo que os permitirá personalizar vuestra experiencia en EL PAÍS.
En el caso de no saber quién está usando tu cuenta, te recomendamos cambiar tu contraseña aquí.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrará en tu dispositivo y en el de la otra persona que está usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aquí los términos y condiciones de la suscripción digital.