Baja virulencia de virus con presunta raíz norcoreana


Hong Kong, 16 May 2017.- El virus informático WannaCry aminoraba su virulencia este martes, con instituciones educativas chinas entre las más afectadas y sospechas de que su origen puede seguirse hasta Corea del Norte.

Las cifras sobre los afectados en China varian. De acuerdo a la compañía china de seguridad informática Qihoo 360 sumaron más de cuatro mil 300 las instituciones educativas infectadas por el virus que estalló este viernes 12.

En total, casi 30 mil organizaciones de todo tipo fueron afectadas por el virus, señaló el South China Morning Post.

El mismo rotativo indicó que la red de investigación y educación del ministerio chino de Educación (Cernet), aseveró que solo 66 de mil 600 universidades del país asiático fueron afectadas, y otros datos son exagerados.

La misma empresa en un reporte de la television central china (CCTV) explicó que las redes de centros educativas y los equipos de sus alumnos son especialmente vulnerables pues operan como un puerto abierto que es fácil de penetrar.

En China entre las organizaciones afectadas se encontró el sistema de pago de las estaciones de gasolina de la compañía nacional de petróleo.

El WannaCry encripta los archivos de los usuarios a los que penetra y exige un rescate para liberarlos, aprovechando una vulnerabilidad del sistema operativo Windows, en particular versiones obsoletas pero en funcionamiento.

De acuerdo a la información, Microsoft liberó el parche que corregía esa vulnerabilidad desde el pasado marzo. Qihoo 360 por su parte liberó otro parche en la madrugada del domingo, aunque solo en chino.

El reporte de Cernet reconoció por su parte que las 66 universidades que de acuerdo a su información resultaron afectadas, se debio a que sus sistemas operativos no fueron actualizados con oportunidad.

Por su parte la Universidad de Beijing y la Universidad Tsinghua, dos de las más importantes del país con sede en la capital Beijing, indicaron que rápidas acciones evitaron una infección de amplia escala, aunque sin proporcionar detalles.

En tanto, el investigador de la empresa Google, Neel Metha, difundió en un tuit una serie de carácteres con el hastag #WannaCryptAttrbution.

Ese tuit llevó a otros investigadores a una versión temprana del WannaCry que apareció el pasado febrero y compartía algunos elementos con el programa Contopee, usado por el grupo Lazarus, que se estima controla el gobierno norcoreano.

WannaCry y Lazarus comparten un código que es único, lo que llevaría a Corea del Norte, señaló Matt Suiche, de la empresa Comae Technologies con sede en Dubai, citado por la especializada Wired.

Lazarus estuvo detrás del ataque informático a Sony Pictures en 2014, que las agencias estadunidenses de inteligencia atribuyeron a Corea del Norte.

Luego se hallaron rastros del grupo en otro ataque al banco SWIFT, aunque la empresa de seguiridad cibernética Kaspersky advirtió que no hay certeza y se debe de seguir investigando.

NTX/I/JEH/JCM
Previous Trump confirma haber discutido datos de inteligencia con canciller ruso
Next Acuerdo entre Unión Europea y México deberá ser ratificado por Parlamentos europeos