Seguridad

Acusan a un hacker norcoreano por los ataques de WannaCry

Acusan a un hacker norcoreano por los ataques de WannaCry

Última hora en el ámbito de la ciberseguridad: el hacker norcoreano Park Jin Hyokor ha sido acusado por el Ministerio de Justicia estadounidense por llevar a cabo los ataques de WannaCry, entre otros ciberdelitos.

El año pasado WannaCry protagonizó numerosos quebraderos de cabeza, llegando a más de 74 países y efectuando cerca de 57.000 ataques. El programa malicioso se aprovechaba de una vulnerabilidad crítica en los sistemas operativos de Windows permitiendo a los ciberatacantes ejecutar código de forma remota, y realizar cambios como administrador en el sistema, una rendija de la que se valieron para secuestrar archivos y pedir un rescate a cambio. Ahora, todas las manos y ojos apuntan a un cibercriminal que acaba de ser formalmente condenado: el norcoreano Park Jin Hyok, buscado por el FBI.

Según relatan desde el blog especializado de Panda Security, Park trabaja en Korean Expo Joint Venture, una tapadera del gobierno norcoreano que bajo los negocios legítimos de software o soporte informático, esconde actividad ilegal. También formaría parte de las filas del grupo de ciberdelincuentes Lazarus Group, responsable de numerosos ataques contra Corea del Sur. Esta banda de hackers ha sido culpabilizada de casos como el WannaCry y de otros ataques como el de Sony Pictures de finales de 2014 o por el robo de 81 millones de dólares al banco central de Bangladés de 2016.

Wannacry, ¿hemos aprendido algo de aquella pesadilla un año después?

Park fue rastreado a través de servicios gratis de correo electrónico como Gmail, que empleaba tanto para acciones legítimas como de phishing y otro tipo de ataques. Tras descubrirlo, el Departamento del Tesoro ha anunciado que impondrá sanciones contra el hacker y a empresa, afirmando que “Corea del Norte ha demostrado un patrón de ciberactividad perjudicial que es incompatible con el creciente consenso sobre lo que constituye un comportamiento estatal responsable en el ciberespacio.”

Además de por el ciberataque masivo de WannaCry –que tuvo un coste estimado de hasta 4.000 millones de dólares en todo el mundo-, Park también ha sido acusado por el hackeo de Sony Pictures en 2014, perpetrado a través de un malware llamado Destover, y que ocasionó el filtrado de 100 terabytes de información, incluyendo emails con datos personales, películas, información sobre salarios y guiones de futuras películas. Una de las pistas de que la amenaza provenía de Corea del Norte fue que se exigió la retirada de cartelera de la película ‘The Interview’, en la que dos periodistas tratan de asesinar a Kim Jong Un.

En cuanto al robo del Banco de Bangladesh en 2016 por el que también se acusa a Park, este empleó un sofisticado malware para acceder a las operaciones de la entidad bancaria y llevar a cabo transacciones fraudulentas de 850 millones de dólares. Según el informe del FBI, se trataría de una versión de la estafa BEC, también conocida como el fraude del CEO.

Fuente | Panda Security

Sobre el autor de este artículo

Andrea Núñez-Torrón Stock

Licenciada en Periodismo y creadora de la revista Literaturbia. Entusiasta del cine, la tecnología, el arte y la literatura.