La infección masiva por WannaCry pudo lanzarse desde Corea del Norte

Una investigación liderada por los servicios de seguridad británicos ha apuntado a una operación de piratería de Corea del Norte de manos del conocido Grupo Lazarus.

Los servicios de seguridad británicos han desvelado que el ataque de ransomware global WannaCry del mes pasado fue lanzado por hackers en Corea del Norte, tal y como recoge la BBC.

La infección masiva de WannaCry, a raíz de una vulnerabilidad filtrada a la agencia de inteligencia estadounidense (NSA), afectó a ordenadores con Windows en todo el mundo, propagándose por entre más de 300.000 PC y sistemas en toda América, Europa, Rusia y China.

El Servicio Nacional de Salud de Reino Unido fue particularmente golpeado por este ransomware, con hospitales y consultorios médicos desconectados y sin posibilidad de restaurar algunos de los servicios hasta días después del ataque inicial.

Ahora, una investigación liderada por el Centro Nacional de Seguridad Cibernética (NCSC) de Reino Unido ha señalado el ataque como una operación de piratería de Corea del Norte, de manos del Grupo Lazarus.  Este grupo se ha vinculado a varios ciberataques de alto perfil en los últimos años, incluido el hacking de Sony Pictures en 2014 en respuesta a una película cómica sobre el líder norcoreano Kim Jong-un.

No obstante, WannaCry no ha sido muy lucrativo para sus creadores. Casi un mes después del brote, las víctimas solo han pagado 126.000 dólares y el dinero del rescate aún no se ha retirado.

La sugerencia de los servicios de seguridad británicos de que WannaCry fue lanzado por Corea del Norte llega poco después de que la agencia de inteligencia estadounidense (NSA) también haya vinculado el ciberataque con el país. El dictamen se ha basado en un análisis de tácticas, técnicas y objetivos que han llevado, en una “confianza moderada”, a que los servicios de inteligencia de Corea del Norte están detrás.

La NSA también ha declarado que el ataque ha utilizado direcciones IP chinas históricamente aprovechadas por los servicios de espionaje norcoreanos. China, que vio afectados gravemente sus organismos gubernamentales de transporte, industria, seguridad social e inmigración por WannaCry, ha negado cualquier participación en la difusión del ransomware.