Existen dos certezas sobre el ciberataque WannaCry, la primera es que fue el más grande de la historia y un presagio de lo que vendrá. Tendremos que acostumbrarnos al término “ransomware”, el programa informático malicioso que bloquea una computadora y que muestra un mensaje exigiendo el pago de un rescate para liberar los datos del usuario.

Días después del ataque, las conocidas empresas de seguridad informática Symantec y Kaspersky insinuaron que existía un vínculo norcoreano. El investigador de Google, Neal Mehta identificó similitudes de codificación entre WannaCry y programas maliciosos de 2015 vinculados con Corea del Norte.

Cuando los expertos afirman que Corea del Norte está detrás de un ataque, suelen expresar la sospecha de que Pyongyang trabaja con o a través de un grupo llamado Lazarus, el cual es un jugador importante en el mundo del ciberdelito, con ataques como al banco central de Bangladesh que redituó 81 millones de dólares y el ataque a Sony en 2014, entre otros.

WannaCry infectó unos 200.000 sistemas en más de 150 países y a cada víctima exigió un rescate de 300 dólares pagaderos en Bitcoins (la moneda usada dentro de la web) para liberar los archivos tomados como rehenes.

Hasta ahí, es un ataque con “ramsomware” bastante típico, pero no es -hasta el momento no ha sido- la manera como se cree operan los hackers norcoreanos.

jcd/el universal