ilolab - Fotolia

Noticias Manténgase informado sobre las más recientes actualizaciones de productos y noticias de tecnología empresarial.

Corea del Norte estaría detrás de los ataques de WannaCry, dice la Casa Blanca

La Casa Blanca dijo oficialmente que Corea del Norte estaba detrás de los ataques de WannaCry, y acreditó a Facebook y Microsoft por su trabajo en la atribución, pero dejó preguntas sin respuesta.

La Casa Blanca atribuyó oficialmente los ataques de WannaCry a Corea del Norte y dijo que "costos y consecuencias" deben imponerse para ataques como este.

En una conferencia de prensa el martes, Tom Bossert, asesor de seguridad nacional de la Casa Blanca, no dio pruebas para respaldar la atribución, pero dijo que Estados Unidos estaba seguro que los ataques de WannaCry, que propagaron el ransomware a empresas de todo el mundo, fueron dirigidos por el gobierno de Corea del Norte. Bossert dijo que Nueva Zelanda, Australia, Canadá y Japón estaban de acuerdo con la atribución.

"Fue cobarde, costoso y descuidado. El ataque fue generalizado y costó miles de millones, y Corea del Norte es directamente responsable", escribió Bossert en un artículo de opinión en el Wall Street Journal, que fue publicado esta semana. "No hacemos esta afirmación a la ligera. Se basa en pruebas. Tampoco estamos solos con nuestros hallazgos. Otros gobiernos y empresas privadas están de acuerdo. Estados Unidos atribuye el ataque a Corea del Norte, y Microsoft rastreó el ataque a afiliados cibernéticos del gobierno de Corea del Norte".

Atribución y reacción

Que Corea del Norte esté detrás de los ataques de WannaCry no es una nueva afirmación. Kaspersky Lab estableció conexiones entre el grupo de piratería Lazarus de Corea del Norte y WannaCry ya en junio de 2017, un mes después de que se lanzaran por primera vez los ataques de WannaCry. Bossert no le dio crédito a Kaspersky por sus esfuerzos en la investigación de WannaCry, la única mención de Kaspersky aparecía en el artículo de opinión sobre el riesgo percibido de tener el software de la compañía en los sistemas gubernamentales: "La administración Trump a principios de este año ordenó la eliminación de todos los productos Kaspersky de los sistemas gubernamentales".

Microsoft dijo que había estado trabajando junto con Facebook "para proteger a nuestros clientes e internet de los ataques en curso" por parte del Grupo Lazarus, que se concluyó era responsable de WannaCry.

"Entre otros pasos, la semana pasada ayudamos a interrumpir el malware del que depende este grupo, limpiamos las computadoras infectadas de los clientes, utilizamos cuentas deshabilitadas para perseguir ciberataques y fortalecimos las defensas de Windows para prevenir la reinfección", escribió en un blog Brad Smith, presidente y director jurídico de Microsoft. "Tomamos esta medida después de consultar con varios gobiernos, pero tomamos la decisión de manera independiente. Anticipamos brindar más información sobre nuestras acciones y su efecto en los próximos meses, una vez que hayamos tenido la oportunidad de analizar datos e información aplicables".

Los ataques de WannaCry explotaron un defecto sin parchar en el bloque de mensajes de Windows Server y Smith hizo famoso al gobierno de Estados Unidos y la Agencia de Seguridad Nacional (NSA) por acaparar el exploit de EternalBlue, que se hizo público a principios de este año por los Shadow Brokers, y que hizo posible los ataques. Sin embargo, ni Microsoft ni Bossert mencionaron a la NSA, y durante la conferencia de prensa, Bossert evitó una pregunta relacionada con la posible culpabilidad de la NSA en los ataques de WannaCry.

En su editorial original, Bossert acusó a Corea del Norte de robar propiedad intelectual y dijo que "detener el comportamiento malicioso como este comienza con la responsabilidad".

"Llamamos al sector privado a aumentar su responsabilidad en el ámbito cibernético al tomar medidas que niegan a Corea del Norte y otros actores malos la capacidad de lanzar ciberataques imprudentes y destructivos. Aplaudimos a Microsoft y a otros por actuar por iniciativa propia la semana pasada, sin cualquier indicación o participación de los Estados Unidos, para interrumpir las actividades de los hackers norcoreanos", escribió Bossert. "En cuanto a Corea del Norte, sigue amenazando a Estados Unidos, Europa y el resto del mundo, y no solo con sus aspiraciones nucleares. Cada vez utiliza más ciberataques para financiar su comportamiento imprudente y causar trastornos en todo el mundo".

 

Investigue más sobre Las amenazas de seguridad de la información

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

Close