Los servicios de seguridad británicos han desvelado que el ataque de ransomware global WannaCry del mes pasado fue lanzado por hackers en Corea del Norte, tal y como recoge la BBC.
La infección masiva de WannaCry, a raíz de una vulnerabilidad filtrada a la agencia de inteligencia estadounidense (NSA), afectó a ordenadores con Windows en todo el mundo, propagándose por entre más de 300.000 PC y sistemas en toda América, Europa, Rusia y China.
El Servicio Nacional de Salud de Reino Unido fue particularmente golpeado por este ransomware, con hospitales y consultorios médicos desconectados y sin posibilidad de restaurar algunos de los servicios hasta días después del ataque inicial.
Ahora, una investigación liderada por el Centro Nacional de Seguridad Cibernética (NCSC) de Reino Unido ha señalado el ataque como una operación de piratería de Corea del Norte, de manos del Grupo Lazarus. Este grupo se ha vinculado a varios ciberataques de alto perfil en los últimos años, incluido el hacking de Sony Pictures en 2014 en respuesta a una película cómica sobre el líder norcoreano Kim Jong-un.
No obstante, WannaCry no ha sido muy lucrativo para sus creadores. Casi un mes después del brote, las víctimas solo han pagado 126.000 dólares y el dinero del rescate aún no se ha retirado.
La sugerencia de los servicios de seguridad británicos de que WannaCry fue lanzado por Corea del Norte llega poco después de que la agencia de inteligencia estadounidense (NSA) también haya vinculado el ciberataque con el país. El dictamen se ha basado en un análisis de tácticas, técnicas y objetivos que han llevado, en una “confianza moderada”, a que los servicios de inteligencia de Corea del Norte están detrás.
La NSA también ha declarado que el ataque ha utilizado direcciones IP chinas históricamente aprovechadas por los servicios de espionaje norcoreanos. China, que vio afectados gravemente sus organismos gubernamentales de transporte, industria, seguridad social e inmigración por WannaCry, ha negado cualquier participación en la difusión del ransomware.
Accenture inaugura estudios Gen AI en Madrid y Barcelona para potenciar la integración de la…
La compañía adquirida se ha especializado en la respuesta a incidentes de ciberextorsión. Sus capacidades…
De entre las compañías que tienen más de 5.000 empleados en todo el mundo y…
Llega para ayudar a integradores y grandes empresas a configurar proyectos según requisitos específicos.
Con Trend Vision One ASRM permitirá a las organizaciones mitigar y solucionar estos riesgos.
Cognizant ha adquirido 25.000 puestos de Microsoft 365 Copilot y ha formado a 35.000 desarrolladores…