Hackers ligados a Corea del Norte podrían estar detrás del ciberataque mundial
WannaCry y Lazarus comparten un código que es único, lo que llevaría a Corea del Norte, señaló Matt Suiche, de la empresa Comae Technologies con sede en Dubai.
(Foto: Reuters)

El virus informático WannaCry aminoraba su virulencia este martes, con instituciones educativas chinas entre las más afectadas y sospechas de que su origen puede seguirse hasta Corea del Norte.

Las cifras sobre los afectados en China varían. De acuerdo a la compañía china de seguridad informática Qihoo 360 sumaron más de cuatro mil 300 las instituciones educativas infectadas por el virus que estalló este viernes 12.

En total, casi 30 mil organizaciones de todo tipo fueron afectadas por el virus, señaló el South China Morning Post.

El mismo rotativo indicó que la red de investigación y educación del ministerio chino de Educación (Cernet), aseveró que solo 66 de mil 600 universidades del país asiático fueron afectadas, y otros datos son exagerados.

La misma empresa en un reporte de la televisión central china (CCTV) explicó que las redes de centros educativas y los equipos de sus alumnos son especialmente vulnerables pues operan como un puerto abierto que es fácil de penetrar.

En China entre las organizaciones afectadas se encontró el sistema de pago de las estaciones de gasolina de la compañía nacional de petróleo.

El WannaCry encripta los archivos de los usuarios a los que penetra y exige un rescate para liberarlos, aprovechando una vulnerabilidad del sistema operativo Windows, en particular versiones obsoletas pero en funcionamiento.

De acuerdo a la información, Microsoft liberó el parche que corregía esa vulnerabilidad desde el pasado marzo. Qihoo 360 por su parte liberó otro parche en la madrugada del domingo, aunque solo en chino.

El reporte de Cernet reconoció por su parte que las 66 universidades que de acuerdo a su información resultaron afectadas, se debio a que sus sistemas operativos no fueron actualizados con oportunidad.

Por su parte la Universidad de Beijing y la Universidad Tsinghua, dos de las más importantes del país con sede en la capital Beijing, indicaron que rápidas acciones evitaron una infección de amplia escala, aunque sin proporcionar detalles.

En tanto, el investigador de la empresa Google, Neel Metha, difundió en un tuit una serie de carácteres con el hashtag #WannaCryptAttrbution.

Ese tuit llevó a otros investigadores a una versión temprana del WannaCry que apareció el pasado febrero y compartía algunos elementos con el programa Contopee, usado por el grupo Lazarus, que se estima controla el gobierno norcoreano.

WannaCry y Lazarus comparten un código que es único, lo que llevaría a Corea del Norte, señaló Matt Suiche, de la empresa Comae Technologies con sede en Dubai, citado por la especializada Wired.

Lazarus estuvo detrás del ataque informático a Sony Pictures en 2014, que las agencias estadunidenses de inteligencia atribuyeron a Corea del Norte.

Luego se hallaron rastros del grupo en otro ataque al banco SWIFT, aunque la empresa de seguridad cibernética Kaspersky advirtió que no hay certeza y se debe de seguir investigando. (NTMX)



Temas relacionados:
Tecnología




    Contenido Relacionado


  1. Hackers roban próximo estreno de Disney y piden recompensa para no publicarla
    Mayo 16, 2017 9:12 am
  2. Dos opciones de protección gratuita ante el ciberataque
    Mayo 15, 2017 1:46 pm
  3. Japón y Surcorea reportan nuevos ciberataques del virus #Wannacry
    Mayo 15, 2017 7:44 am
  4. Mapa del ciberataque #WannaCry
    Mayo 15, 2017 7:31 am
Escribe un comentario

Nota: Los opiniones aquí publicadas fueron enviadas por usuarios de Aristeguinoticias.com. Los invitamos a aprovechar este espacio de opinión con responsabilidad, sin ofensas, vulgaridad o difamación. Cualquier comentario que no cumpla con estas características, será removido.

Si encuentras algún contenido o comentario que no cumpla con los requisitos mencionados, escríbenos a [email protected]