Fuerte debate sobre vinculación de Corea del Norte con ciberataque

¿Es Corea del Norte el origen del ciberataque global que infectó a cientos de miles de computadoras de al menos 150 países a principios de mayo?

El tema se discute cada vez más, y muchos expertos han afirmado que el "ransomware" (programa maligno) utilizado tiene similitudes con otros ataques que ha lanzado el grupo de piratas informáticos Lazarus, vinculado a Corea del Norte, incluyendo el que se llevó a cabo contra el estudio cinematográfico Sony Pictures en 2014.

La empresa estadounidense de seguridad informática Symantec dijo esta semana que era "altamente probable" que los recientes ataques estén vinculados a Lazarus. La compañía israelí de ciberseguridad Intezer llegó a conclusiones semejantes la semana pasada.

La compañía rusa Kaspersky Labs y otros especialistas también señalan a Corea del Norte, aunque ninguna prueba ha sido presentada. Los piratas informáticos pueden esconder o disfrazar su identidad.

Pyongyang, a través de su representante en la ONU, ha desmentido estos señalamientos.

- Dispuestos a todo -

"Me resulta fácil imaginar a Corea del Norte dirigiendo todo esto (el ciberataque) para obtener dinero", dijo Paul Benda, quien trabajó para el Pentágono y para el Departamento de seguridad nacional antes de convertirse en gerente de tecnología de Global Security e Innovative Strategies. "Debido a las sanciones, ellos necesitan dinero".

"Aunque años de sanciones han aislado el régimen del sistema financiero internacional, no hay duda de que Corea del Norte está buscando la manera de obtener dinero a través de una gigantesca campaña de crímenes cibernéticos", comentó el experto de FereEye, Luke McNamara, en el Blog Lawfare.

Paradójicamente, todas las medidas de presión que se han adoptado para que Corea abandone sus programas de desarrollo balístico y nuclear podrían empujarla a realizar otros ataques cibernéticos: "Pyongyang no tiene muchas otras opciones más allá de los ciberataques para compensar la disminución en sus ingresos", dijo McNamara.

El ciberataque infectó a unas 300.000 computadoras en 150 países, interrumpiendo muchas operaciones administrativas y financieras.

- Incoherencias -

Otros expertos, sin embargo, consideran prematuro acusar a Corea del Norte.

Por un lado, el ciberataque no luce muy sofisticado. Los especialistas pudieron evitar que siguiera extendiéndose simplemente comprando un nombre de dominio en internet por diez dólares, lo que permitió producir un "cortocircuito".

Y según algunas estimaciones el "ransomware" utilizado solo pudo recolectar la irrisoria suma de 116.000 dólares cuando ya había pasado una semana de los ataques.

WannaCry (nombre de este "ransomware") funcionó sobre todo porque muchos usuarios no habían realizado actualizaciones en sus sistemas de seguridad, explicó James Scott, profesor en el Institute for Critical Infrastructure Technology.

Lazarus, al contrario, está formado por un "grupo de sofisticados cibermercenarios", le dijo Scott a la AFP. "Utilizan trampas elaboradas, técnicas que eliminan todo tipo de rastro. Este ataque no tenía nada de eso".

Para él es más probable que el ataque haya sido llevado a cabo por piratas informáticos del Ejército chino, que hacen este tipo de "trabajo sucio" en sus horas libres.

Scott, que incluso discute la idea generalmente aceptada de que Lazarus es un grupo norcoreano, dice que es posible que Pyongyang haya subcontratado para este ciberataque a piratas chinos.

Por su parte John Arquilla, analista de defensa, recuerda que a pesar de que unos ataques sean similares a otros, los científicos informáticos toma mucho tiempo para identificar con certeza el origen de los mismos.