Información Gral
Martes 16 de Mayo de 2017

Corea del Sur elevó el ciberalerta y apuntó contra Pyongyang por el ataque informático global

Sospechan que detrás de la maniobra tecnológica está el grupo Lazarus, que muchas entidades de ciberseguridad consideran ligado al Corea del Norte.

El Ejército surcoreano elevó hoy su nivel de ciberalerta ante la sospecha de que Corea del Norte está detrás de los ataques globales realizados desde la semana pasada a través del programa maligno WannaCry y anticipó que los posibles daños se pueden seguir propagando a nivel doméstico "durante un plazo de entre 9 y 15 días".
Un portavoz del Ministerio de Defensa informó a la agencia de noticias EFE que el sistema de vigilancia Infocon, especializado en ciberseguridad -particularmente en ataques procedentes del Norte-, elevó hoy en un grado el nivel de alerta, del 4 al 3, siendo 1 el máximo escalafón de alarma, por la amenaza creada por el ataque global.
En sintonía con lo expresado por expertos informáticos y fuente de inteligencia estadounidenses citado por el diario New York Times, el vocero agregó que las autoridades militares sospechan que Corea del Norte está detrás del ataque luego que dos entidades de ciberseguridad detectaran en WannaCry un código similar a un ataque atribuido en el pasado a piratas informáticos norcoreanos.
El representante del Ministerio de Defensa aclaró que no hay ningún ordenador militar surcoreano infectado por el programa maligno, que en Corea del Sur apenas ha afectado hasta el momento a una decena de empresas.
En este sentido, la Agencia de Internet y Seguridad de Corea (KISA) cree que los daños del ataque se pueden seguir propagando a nivel doméstico "durante un plazo de entre 9 y 15 días", por lo que considera necesario seguir reforzando medidas de seguridad, según un comunicado remitido por la Oficina de Seguridad Nacional.
Entre las empresas afectadas está la cadena de multicines CJ CGV, que ha sufrido problemas en al menos 50 de las instalaciones que tiene en el país, o un sistema de horarios de la red de transporte público de la localidad de Asan, unos 100 kilómetros al sur de Seúl, indicó la agencia Yonhap.
El lunes, las compañías de software Symantec y Kaspersky Lab dijeron que parte del código de programación de la primera versión de WannaCry aparecía también en programas usados por el denominado grupo Lazarus, que muchas entidades de ciberseguridad consideran un operativo de hackers norcoreano.
Al grupo se lo relacionó con el hackeo que sufrió a finales de 2014 Sony Pictures tras estrenar la película The interview, que narraba en tono de comedia el asesinato del líder norcoreano, Kim Jong-un.
No obstante, es muy común que los autores de ciberataques copien líneas enteras de código de programas antiguos para elaborar un malware nuevo, con lo que incluso estas dos empresas consideran que es pronto para atribuir a nadie el ataque masivo.
En todo caso, las autoridades de Corea del Sur, país que permanece técnicamente en guerra con el Norte desde hace casi 70 años, suelen apuntar con frecuencia al régimen de Kim Jong-un como autor de ataques informáticos.
Tres de los mayores bancos surcoreanos y tres grandes emisoras de televisión del país sufrieron un grave ciberataque en 2013 que fue atribuido a piratas norcoreanos.
El programa maligno WannaCry limita o impide a los usuarios el acceso al ordenador o a ficheros a menos que paguen un rescate en moneda virtual Bitcoin.
El ataque suma más de 200.000 afectados en 150 países desde el viernes pasado y China ha informado ya de una mutación del virus que restringe aun más el acceso a los equipos infectados.

Comentarios