El gigante estadounidense de 'software' Microsoft ha acusado al Gobierno de Corea del Norte de estar detrás del ciberataque llevado a cabo en mayo pasado con el virus WannaCry, que infectó a más de 200.000 ordenadores en 150 países con "armas robadas" a la Agencia de Seguridad Nacional de EE.UU. (NSA).
"Creo que en este punto todos saben que WannaCry fue causado por Pionyang, usando herramientas cibernéticas o armas que fueron robadas de la NSA", dijo el presidente de Microsoft, Brad Smith, en entrevista a la cadena británica ITV.
Según Smith, los ataques cibernéticos perpetrados por algunos países se han vuelto más frecuentes. "En los últimos 6 meses hemos visto cómo las amenazas han cobrado vida, desafortunadamente, de una manera nueva y más seria", agregó. También considera que a medida que la sociedad se vuelve más dependiente de la tecnología, aumenta el riesgo de que los servicios públicos vitales sean blancos de ataques cibernéticos.
¿Un ataque de falsa bandera?
"Necesitamos que los gobiernos de todo el mundo se unan como lo hicieron en Ginebra en 1949 (cuando se actualizaron los convenios anteriores que regulan el derecho internacional humanitario) y adopten una nueva convención de Ginebra digital, que indique claramente que este tipo de ataques contra civiles, especialmente en tiempos de paz, constituyen una violación del derecho internacional", instó.
Se ha especulado que Pionyang podría haber jugado un papel importante en el ataque a escala global con el virus WannaCry. La propia NSA, tras analizar las técnicas, tácticas y códigos empleados, había indicado que ese ciberataque habría sido lanzado por el grupo de 'hackers' denominado 'Lazarus', controlado por el Gobierno norcoreano.
Por su parte, la empresa rusa de seguridad informática Kaspersky Lab, señaló que los códigos utilizados no son suficientes para llegar a conclusiones definitivas sobre el origen de un ataque cibernético, ya que existe la posibilidad de que sea una operación de falsa bandera. Advertencias similares también las hizo el fundador de la firma de seguridad digital Comae Technologies, Matthieu Suiche: "La atribución siempre puede falsificarse, ya que es solo cuestión de mover algunos 'bytes' de un lado a otro".