La Casa Blanca considera tener suficientes pruebas para atribuir el ciberataque WannaCry a Corea del Norte. Luego de una exhaustiva investigación han determinado que el origen del ransomware, que involucraba el pago de rescates en bitcoins, procede del país asiático.
Según las declaraciones del Asesor de Seguridad Nacional de la Casa Blanca, Tom Bossert, equipos de seguridad de los Estados Unidos observaron no solo la infraestructura operativa, sino también la tecnología y la rutina utilizadas en los ataques anteriores y, en conjunto con otras evidencias, todo apunta al estado norcoreano. Canada, Nueva Zelanda y Japón han visto el análisis del departamento de Seguridad Nacional y concuerdan con las declaraciones de los voceros norteamericanos.
"Después de una cuidadosa investigación, los Estados Unidos hoy atribuyen públicamente el masivo ataque
cibernético WannaCry a Corea del Norte. El ataque fue generalizado y costó miles de millones y Corea del Norte es
directamente responsable".
Tom Bossert
Asesor de Seguridad Nacional, Casa Blanca
Bossert también señala que Corea del Norte usó intermediarios para llevar a cabo los ataques, sin revelar sus localizaciones. Aclaró que los hackers fuera del territorio norcoreano tendrían acceso a mejores herramientas y tecnologías que las que probablemente puedan conseguir dentro del país asiático.
Según las mismas declaraciones, Microsoft rastreó el ataque hasta Corea del Norte y la semana pasada tuvieron que actuar nuevamente para interrumpir a los piratas informáticos. Además, el pasado mes de octubre, Brad Smith, presidente de Microsoft, había anunciado sus sospechas de que Corea del Norte podía estar relacionada con la autoría de los ataques Wannacry, que aunado con lo expuesto por Bossert demuestran que el estado asiático ha estado bajo investigaciones por un gran periodo de tiempo.
WannaCry es un ransomware que empezó su viralización el 12 de mayo de este año en Asia. El virus actúa de la siguiente manera: un computador infecta toda la red conectada y cifra casi todos los archivos incluyendo documentos, imágenes, vídeos, música e incluso bases de datos enteras y código fuente de proyectos digitales. Los archivos adquieren la extensión extra .WCRY, con lo cual quedan inaccesibles. Entonces la imagen de fondo del computador cambia a un mensaje inquietante en letras rojas o bien aparece directamente la ventana con las instrucciones para llevar a cabo el pago en bitcoins a cambio de recuperar los archivos infectados.
Los atacantes para el mes de agosto habían recaudado alrededor de $140.000 en bitcoins, entre unos 383 pagos dividos en las carteras que habían permanecido intactas desde el ataque realizado en mayo.