Funcionarios de la inteligencia de Estados Unidos y expertos vinculados al sector privado sospechan que piratas informáticos de Pyongyang están detrás del ciberataque mundial lanzado el pasado viernes y que ha afectado a cerca de 300.000 ordenadores, de acuerdo con The New York Times.
Según el rotativo neoyorquino, algunos de los códigos utilizados en el "ransomware" WannaCry coinciden con los utilizados en ataques informáticos norcoreanos pasados, como el de 2014 a Sony, aunque no se trata de una prueba definitiva de la implicación de Pyongyang ya que piratas de otros países podrían estar copiando ese método.
La empresa californiana de seguridad informática Symantec ha identificado en una versión de WannaCry el código de ataques al banco central de Bangladesh en 2016, a bancos polacos a inicios de año o a Sony Pictures Entertainment en retaliación (represalia) por 'The Interview', una sátira del líder norcoreano, Kim Jong-un.
Symantec detectó en el pasado el origen de ataques informáticos en Estados Unidos, Corea del Norte o Israel.
Conforme al Times, funcionarios de la inteligencia estadounidense tienen los mismos indicios que Symantec, e investigadores tanto de Google como de la firma rusa Kaspersky han confirmado las similitudes del código. Sin embargo, todos matizan que las pistas no son definitivas.
El "ransomware" WannaCry aprovecha para propagarse una vulnerabilidad del sistema operativo Microsoft detectada por la Agencia de Seguridad Nacional (NSA) de EEUU cuyos detalles robaron y airearon en abril piratas informáticos.
WannaCry exige un pago en la moneda digital bitcoin para recuperar el acceso a los ordenadores y ha afectado a al menos 150 países, y golpeado a centros de salud en el Reino Unido, grandes empresas en Francia y España, la red ferroviaria en Alemania, organismos públicos en Rusia o universidades en China.