EEUU acusa a Corea del Norte de estar detrás del gran ataque informático por el virus 'Wannacry'

Estados Unidos ha acusado oficialmente a Corea del Norte de estar detrás del ciberataque mundial causado por el virus  'Wannacry', que el pasado mayo afectó a cerca de 300.000 ordenadores en 150 países. Según Washington, Corea del Norte es sospechosa de estar en el origen de ese virus informático y del 'rescate' exigido para poder volver a usar los ordenadores afectados.

"Este gran ataque ha costado miles de millones y Corea del Norte es directamente responsable", ha escrito el consejero de Seguridad de la Casa Blanca, Tom Bossert, en el 'Wall Street Journal'. "No lanzamos acusaciones a la ligera. Están basadas en pruebas", ha afirmado.

En una rueda de prensa posterior, Bossert ha revelado que la semana pasada las compañías Facebook y Microsoft desactivaron una serie de ataques informáticos norcoreanos. El consejero de Seguridad no ha dado detalles de las acciones emprendidas por los dos gigantes tecnológicos estadounidenses pero ha afirmado que el Gobierno de EEUU pide a otras compañías que cooperen in la defensa cibernética.  

En octubre pasado, el Gobierno británico ya había acusado a Corea del Norte de estar tras el ciberataque de mayo, que había causado un grave perjuicio al sistema público de salud británico.

El pasado 12 de mayo, un ataque informático lanzado mediante un 'software' llamado 'Wannacry' afectó a cientos de miles de ordenadores en el mundo, paralizando el servicio británico de salud, varias plantas de Renault, la compañía Telefónica y la empresa estadounidense de paquetería FedEx.

Tensión por el programa nuclear y los misiles

La acusación de EEUU se produce en un momento de gran tensión con Corea del Norte por el programa nuclear y el programa de misiles en el que está inmerso el régimen totalitario de Kim Jong-un.

Un portavoz de Facebook ha confirmado que, la pasada semana, la compañía eliminó cuentas asociadas a una entidad de 'hackers' vinculada a Corea del Norte y conocida como Grupo Lázaro, "con el fin de hacer más difícil para ellos que puedan llevar a la práctica sus actividades". Según este portavoz, las cuentas se correspondían en gran medida con perfiles personales que operaban como cuentas falsas y que se usaban para construir relaciones con objetivos potenciales.

Facebook también ha señalado que ha notificado la situación a individuos que mantenían contacto con estas cuentas.

Estas acciones son similares a las que dicha red social ya adoptó este año contra cuentas rusas sospechosas que, según la compañía, se utilizaban para promover mensajes políticos divisivos durante la elección presidencial del 2016 en EEUU.

Por su parte, el presidente de Microsoft, Brad Smith, ha señalado que la semana pasada la empresa desactivó algunos 'malwares' (códigos maliciosos) en los que el Grupo Lázaro confiaba, limpió los ordenadores infectados de muchos clientes e inutilizó "cuentas que se utilizaban para llevar a cabo ciberataques". Smith ha añadido que estos pasos se han llevado a cabo tras consultar con varios gobiernos, que no ha identificado, pero que la decisión de Microsoft se ha tomado de forma independiente.