Los servicios de seguridad británicos han desvelado que el ataque de ransomware global WannaCry del mes pasado fue lanzado por hackers en Corea del Norte, tal y como recoge la BBC.
La infección masiva de WannaCry, a raíz de una vulnerabilidad filtrada a la agencia de inteligencia estadounidense (NSA), afectó a ordenadores con Windows en todo el mundo, propagándose por entre más de 300.000 PC y sistemas en toda América, Europa, Rusia y China.
El Servicio Nacional de Salud de Reino Unido fue particularmente golpeado por este ransomware, con hospitales y consultorios médicos desconectados y sin posibilidad de restaurar algunos de los servicios hasta días después del ataque inicial.
Ahora, una investigación liderada por el Centro Nacional de Seguridad Cibernética (NCSC) de Reino Unido ha señalado el ataque como una operación de piratería de Corea del Norte, de manos del Grupo Lazarus. Este grupo se ha vinculado a varios ciberataques de alto perfil en los últimos años, incluido el hacking de Sony Pictures en 2014 en respuesta a una película cómica sobre el líder norcoreano Kim Jong-un.
No obstante, WannaCry no ha sido muy lucrativo para sus creadores. Casi un mes después del brote, las víctimas solo han pagado 126.000 dólares y el dinero del rescate aún no se ha retirado.
La sugerencia de los servicios de seguridad británicos de que WannaCry fue lanzado por Corea del Norte llega poco después de que la agencia de inteligencia estadounidense (NSA) también haya vinculado el ciberataque con el país. El dictamen se ha basado en un análisis de tácticas, técnicas y objetivos que han llevado, en una “confianza moderada”, a que los servicios de inteligencia de Corea del Norte están detrás.
La NSA también ha declarado que el ataque ha utilizado direcciones IP chinas históricamente aprovechadas por los servicios de espionaje norcoreanos. China, que vio afectados gravemente sus organismos gubernamentales de transporte, industria, seguridad social e inmigración por WannaCry, ha negado cualquier participación en la difusión del ransomware.
Su programa formativo permite a personas desempleadas o subempleadas ganar habilidades en tecnología cloud y…
Los nuevos ataques se apoyan en esquemas impulsados por la inteligencia artificial, como el 'vhishing'…
Los primeros integrantes de la familia HUAWEI Pura son los modelos Pura 70, Pura 70…
Proofpoint DLP Transform funciona en los principales canales: correo electrónico, nube, endpoint y web.
Además, la compañía dejó atrás las pérdidas durante el primer trimestre de 2024.
Durante el primer trimestre de 2024, la compañía de seguridad ingresó 1.350 millones de dólares.