La Casa Blanca considera tener suficientes pruebas para atribuir el ciberataque WannaCryย a Corea del Norte.ย Luego de una exhaustiva investigaciรณn han determinado que el origen del ransomware, que involucraba el pago de rescates en bitcoins, procede del paรญs asiรกtico.
Segรบn las declaraciones del Asesor de Seguridad Nacional de la Casa Blanca, Tom Bossert, equipos de seguridad de losย Estados Unidos observaron no solo la infraestructura operativa, sino tambiรฉn la tecnologรญa y la rutina utilizadas en los ataques anteriores y, en conjunto con otras evidencias, todo apunta al estado norcoreano. Canada, Nueva Zelanda y Japรณn han visto el anรกlisis del departamento de Seguridad Nacional y concuerdan con las declaraciones de los voceros norteamericanos.
Despuรฉs de una cuidadosa investigaciรณn, los Estados Unidos hoy atribuyen pรบblicamente el masivo ataque cibernรฉtico WannaCry a Corea del Norte. El ataque fue generalizado y costรณ miles de millones y Corea del Norte es directamente responsable.
Tom Bossert
Asesor de Seguridad Nacional
Bossert tambiรฉn seรฑala que Corea del Norte usรณ intermediarios para llevar a cabo los ataques, sin revelar sus localizaciones. Aclarรณ que los hackers fuera del territorio norcoreano tendrรญan acceso a mejores herramientas y tecnologรญas que las que probablemente puedan conseguir dentro del paรญs asiรกtico.
Segรบn las mismas declaraciones, Microsoft rastreรณ el ataque hasta Corea del Norte y la semana pasada tuvieron que actuar nuevamente para interrumpir a los piratas informรกticos. Ademรกs, el pasado mes de octubre, Brad Smith, presidente de Microsoft, habรญa anunciado sus sospechas de que Corea del Norte podรญa estar relacionada con la autorรญa de los ataques Wannacry, que aunado con lo expuesto por Bossert demuestran que el estado asiรกtico ha estado bajo investigaciones por un gran periodo de tiempo.
WannaCry es un ransomware que empezรณ su viralizaciรณn el 12 de mayo de este aรฑo en Asia. El virus actรบa de la siguiente manera: un computador infecta toda la red conectada y cifra casi todos los archivos incluyendo documentos, imรกgenes, vรญdeos, mรบsica e incluso bases de datos enteras y cรณdigo fuente de proyectos digitales. Los archivos adquieren la extensiรณn extra .WCRY, con lo cual quedan inaccesibles. Entonces la imagen de fondo del computador cambia a un mensaje inquietante en letras rojas o bien aparece directamente la ventana con las instrucciones para llevar a cabo el pago en bitcoins a cambio de recuperar los archivos infectados.
Los atacantes para el mes de agosto habรญan recaudado alrededor de $140.000 en bitcoins, entre unos 383 pagos dividos en las carteras que habรญan permanecido intactas desde el ataque realizado en mayo.