El gobierno estadounidense acusa al país asiático del despliegue de una campaña del malware WannaCry
Especialistas en hacking ético reportan que el Departamento de Justicia de EU acusó al espía norcoreano Park Jin-hyok de fraude informático por el ataque a Sony y el costoso ataque WannaCry 2.0 que causó estragos en todo el mundo, esto apenas unas horas después de que el presidente agradeciera vía Twitter al líder norcoreano Kim Jong-un por su “fe inquebrantable”.
En la acusación se declara que el gobierno de Corea del Norte, a través de un grupo criminal a sueldo, robó un banco central y a ciudadanos de otras naciones, tomó represalias contra la libertad de expresión en distintos territorios; y creó malware disruptivo que afectó indiscriminadamente a víctimas en más de 150 países, causando daños por valor de cientos de millones de dólares, o incluso miles de millones, menciona el Secretario de Justicia Auxiliar para Seguridad Nacional John Demers.
El ransomware WannaCry allanó un camino de destrucción alrededor del mundo a principios del año pasado, causando estragos en hospitales, el sector financiero, y compañías multinacionales como FedEx.
El gobierno norcoreano fue señalado desde el principio de estas campañas como el posible culpable, pues expertos en hacking ético conocen de su relación con el grupo de cibercriminales conocido como Lazarus.
El ransomware WannaCry fue desplegado a través malware de backdoor DoublePulsar y el exploit de Microsoft EternalBlue, herramientas supuestamente creadas por la Agencia de Seguridad Nacional de Estados Unidos y posteriormente filtradas por el grupo de hackers The Shadow Brokers. El ransomware se propagó a más de 150 naciones en los primeros tres días del ataque.
“El ataque a Sony Pictures Entertainment en 2014 y la campaña de ransomware WannaCry en 2017 fueron los primeros en el mundo en términos de la agresividad y destrucción de datos contra empresas occidentales”, dijo Rafe Pilling, especialista en hacking ético. “En el caso de WannaCry, incluso se pueden poner vidas en riesgo a través de la interrupción de los sistemas que respaldan a los proveedores de servicios médicos”.
Se cree que Park Jin-hyok, el acusado, trabaja para una agencia norcoreana similar a la CIA, además se piensa que se encuentra actualmente en territorio estadounidense.
La postura de la administración Trump ha sido cambiante respecto a Corea del Norte, pues a menudo critica las actividades cibernéticas del país para después elogiar a Kim Jong-un. La mañana del jueves, el presidente Trump publicó en Twitter un mensaje que decía “lo haremos juntos”, en una posible referencia al esfuerzo por mejorar la relación entre los dos países y avanzar en la desnuclearización militar, aunque las conversaciones se han estancado recientemente.
Acorde a especialistas en hacking ético del Instituto Internacional de Seguridad Cibernética, en junio pasado el ex jefe de espionaje de Corea del Norte, a quien se atribuye la operación de hacking que derribó las redes de Sony y el robo de dinero por sistema SWIFT se reunió con Mike Pompeo, Secretario de Estado de EU.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad