Funcionarios de la inteligencia de EEUU y expertos vinculados al sector privado sospechan que piratas informáticos de Pionyang están detrás del ciberataque mundial lanzado el pasado viernes y que ha afectado a unos 300.000 ordenadores, según cifras aportadas por The New York Times.

Según el rotativo neoyorquino, algunos de los códigos utilizados en el ransomware WannaCry coinciden con los utilizados en ataques informáticos norcoreanos pasados, como el del 2014 a Sony, aunque no se trata de una prueba definitiva de la implicación de Pionyang ya que piratas de otros países podrían estar copiando ese método.

La empresa californiana de seguridad informática Symantec identificó en una versión de WannaCry el código de ataques al banco central de Bangladesh en el 2016, a bancos polacos a inicios de año o a Sony Pictures Entertainment en represalia por The Interview, una sátira del líder norcoreano, Kim Jong-un. Symantec detectó en el pasado el origen de ataques informáticos en Estados Unidos, Corea del Norte o Israel.

Conforme al Times, funcionarios de la inteligencia estadounidense tienen los mismos indicios que Symantec, e investigadores tanto de Google como de la firma rusa Kaspersky confirmaron las similitudes del código. Sin embargo, todos matizan que las pistas no son definitivas.

El ransomware WannaCry aprovecha para propagarse una vulnerabilidad del sistema operativo Microsoft detectada por la Agencia de Seguridad Nacional (NSA) de EEUU, cuyos detalles robaron y airearon en abril piratas informáticos.

WannaCry exige un pago en la moneda digital bitcoin para recuperar el acceso a los ordenadores y ha afectado a al menos 150 países, y golpeado a centros de salud en el Reino Unido, grandes empresas en Francia y España, la red ferroviaria en Alemania, organismos públicos en Rusia o universidades en China.

Los responsables del ciberataque han recaudado menos de 70.000 dólares (63.774 euros) con su chantaje a los afectados por el virus para que pagaran por recuperar sus datos, según informó ayer el Gobierno de EEUU.

Ninguno de los sistemas del Gobierno estadounidense ha resultado afectado por el virus global, aseguró a la prensa el asesor de Seguridad Nacional del presidente Donald Trump, Tom Bossert, quien insistió en que Estados Unidos «no fabricó» el virus, como ha sugerido Rusia.

Pese al ánimo lucrativo de los responsables del virus, «parece que se han pagado menos de 70.000 dólares en rescates», y que quienes han hecho esos pagos no han logrado «recuperar ninguno de sus datos», aseguró Bossert.

En España, el Instituto Nacional de Ciberseguridad (INCIBE), organismo dependiente del Ministerio de Energía, Turismo y Agenda Digital con sede en León, confirmó ayer que las empresas afectadas por las distintas variaciones del virus WannaCrypt están volviendo a la normalidad.

El subdirector de servicios de ciberseguridad del INCIBE, Marcos Gómez, explicó a Efe que se puede confirmar que son 180 los países afectados con cerca de 300.000 infecciones, 1.200 de ellas en España, donde se vieron afectadas seis empresas, aunque únicamente ha trascendido el nombre de Telefónica.