Crecen las sospechas de que Corea del Norte estaría tras WannaCry.

El gobierno británico ha apuntado a Corea del Norte como perpetrador del ataque mediante el virus de tipo ransomware sufrido en el mes de mayo de este mismo año por miles de instituciones, tanto públicas como privadas, dentro de las cuales incluso se vieron afectadas compañías tan grandes mundialmente como Telefónica o incluso hospitales, además de cientos de miles de ordenadores.

Las sospechas en su momento apuntaban hacia Corea del Norte, pero ahora, el ministro británico de seguridad ha declarado en la BBC Radio 4 que cree que «Corea del Norte es el estado implicado en este ataque mundial».  Reino Unido, en concreto, fue uno de los países más afectados por el ransomware.

WannaCry, como cualquier otro ransomware, bloqueada todos los archivos del ordenador infectado hasta que el usuario hiciera un pago, en este caso en Bitcoins, pues no dejan rastro. Una vez pagas, en teoría se te da una clave con la que puedes recuperar tus archivos.

El gobierno norcoreano detrás de WanayCry

De hecho, según una investigación de la Oficina Nacional de Auditoría (NAO), WannaCry supuso el mayor ataque al NHS, el Servicio de Salud de Reino Unido, de ahí tanto interés en resolver el caso y encontrar culpables. El ransomware fue posible gracias a que se filtraron las herramientas de la NSA con la que podían entrar a cualquier ordenador del mundo. Microsoft, debido a ello, culpó a la Agencia de Seguridad de Estados Unidos del ataque por no protegerlas bien.

wannacry programa 2

No es el único delito internacional que se le atribuye el gobierno de Kim Yong-un: también se estima que los robos de millones de dólares en bitcoins durante meses habían sido realizados por el propio gobierno norcoreano. Según las estimaciones, Corea del Norte se estaría reportando unos 100 millones de wons (unos 90 000 dólares) mensuales gracias a este método.

Sería una forma de financiarse para poder sanear sus cuentas tras el bloqueo que ha sufrido por parte de ciertos países, los cuales han dejado de comercial con este por sanciones impuestas por la ONU. No obstante, la cantidad perdida con los bloqueos es mucho mayor: de miles de millones de dólares solamente de la industria del carbón.

Según Symantec, una compañía de antivirus americana, Corea del Norte actuaría mediante la identidad de Lazarus, un grupo de hackers relacionado directamente con el gobierno. A este grupo de hackers, además, se le atribuyen ataques a bancos por valor de millones de dólares.