Corea del Norte, culpables de todo
Un nuevo capítulo se suma a la ya tradicional batalla de poder a poder entre los gobiernos de Estados Unidos y Corea del Norte. El asesor de seguridad de la Casa Blanca, Thomas Bossert, se ha pronunciado de manera oficial sobre el tema, y ha dicho que Norcorea está detrás del virus WannaCry. El ataque masivo costó miles de millones y puso vidas en peligro. Las palabras de Bossert fueron recogidas en un artículo que publicó este 18 de diciembre el diario estadounidense The Wall Street Journal, el primero que acusa de manera formal al país asiático de haber ejecutado el mayor ciberataque global de la historia.
"Después de una meticulosa investigación, EE.UU. atribuye públicamente el ciberataque masivo de WannaCry a Corea del Norte. Ese ataque generalizado y cobarde costó miles de millones de dólares y Pyongyang es directamente responsable", asevera Bossert, quien refiere que sus acusaciones están respaldadas en evidencias fehacientes y agrega que países como Reino Unido y empresas como Microsoft han llegado a esas mismas conclusiones. En su opinión, "Corea del Norte sigue amenazando a EE.UU., Europa y el resto del mundo no solo con sus aspiraciones nucleares, sino que cada vez utiliza más ciberataques para financiar su comportamiento imprudente y causar trastornos". "Corea del Norte ha actuado especialmente mal, en gran medida sin control, durante más de una década, y su comportamiento malicioso es cada vez más atroz. WannaCry fue muy imprudente", agregó.
En el caso de Reino Unido, el ataque afectó especialmente a su sistema sanitario y fue definido como indiscriminado. El Cuartel General de Comunicaciones del Gobierno (NCSC, por su sigla en inglés), una de las instituciones de inteligencia británicas, elaboró un informe a finales de mayo en el que colocó a un grupo de hackers norcoreanos en el punto de mira. Se trata de una organización de hackers que se hace llamar Lazarus (o DarkSeoul) y que nació en Corea del Norte en 2009. De acurdo con informes de la inteligencia británica, Lazarus estaría vinculado también con el ataque cibernético de 2014 contra la productora Sony Pictures, que frenó el estreno de la película “La entrevista”, protagonizada por James Franco y Seth Rogen, que desarrollaba su trama en la nación norcoreana.
Desde junio, The Washington Post ya había dado un avance del contenido de un informe secreto de la Agencia de Seguridad Nacional (NSA) que establecía, con cierto margen de error, que el ciberataque había sido orquestado por este grupo de hackers denominado Lazarus y controlado por el gobierno norcoreano. Aquel informe apuntaba que, pese a lo global del asedio informático, los piratas apenas lograron recolectar 140.000 dólares en bitcoins, la moneda virtual, y que al menos hasta entonces no las habían podido utilizar por miedo a dejar rastro. Este 18 de diciembre, el prestigioso periódico estadounidense había publicado, citando fuentes cercanas al polémico asunto, que la Casa Blanca trataría de lograr en la ONU nuevas sanciones contra Corea del Norte como consecuencia de este ataque. Sin embargo, el asesor Bossert expresó que no queda tanto margen para muchas más penalizaciones. "El presidente Trump ha utilizado casi todas las palancas que puede usar, salvo matar de hambre a la gente de Corea del Norte para cambiar su comportamiento. Así que no tenemos mucho margen aquí para ejercer presión para cambiar su comportamiento", consideró el político.
Por su parte, el presidente de Microsoft, Brad Smith, ha señalado que la semana pasada la empresa desactivó algunos códigos maliciosos en los que el Grupo Lazarus basaba sus hackeos, además de limpiar los ordenadores infectados de muchos clientes e inutilizar cuentas que se utilizaban para llevar a cabo ciberataques. Smith ha añadido que estos pasos se han llevado a cabo tras consultar con varios gobiernos, que no ha querido identificar, pero que la decisión de Microsoft se ha tomado de forma independiente. Asimismo, un portavoz de Facebook ha confirmado que, también la pasada semana, la compañía canceló cuentas relacionadas con Lazarus, "con el fin de hacer más difícil para ellos que puedan llevar a la práctica sus actividades". Según este portavoz, las cuentas se correspondían en gran medida con perfiles personales que operaban como cuentas falsas y que se usaban para construir relaciones con objetivos potenciales.
Los ataques cibernéticos llevados a cabo mediante virus como WannaCry han provocado un incremento del gasto de las empresas en seguridad informática a nivel global. Dicho gasto alcanzará los 96.296 millones de dólares en 2018, lo que supone un 8 por ciento más que los 89.133 millones de dólares gastados a lo largo de 2017, según las previsiones de la consultora tecnológica Gartner.
