Hay más de 10.000 escuelas y universidades afectadas. Quedó bloqueada la distribución de las patentes. También quedó bloqueado el pago con tarjetas de crédito en las estaciones de servicio. Se sospecha la mano del grupo Lazarus, que trabajaría en China pero bajo directivas de Corea del Norte. 

Beijing (AsiaNews/Agencias) – China figura entre los países más afectados por el ciber-ataque de Wannacry, que presuntamente tendría origen norcoreano. Cerca de 30.000 direcciones IP fueron atacadas por el virus que “secuestra” todos los archivos de una computadora y exige un rescate de 300 dólares para liberarlos.

El ataque azotó a cuando menos 10.000 instituciones académicas, sobre todo universidades. Entre éstas figura la South West University, que sufrió la parálisis de su red interna y del sistema de pagos con tarjeta estudiantil.

Entre las oficinas de gobierno afectadas, figuran el ente administrador de vehículos motorizados, los sitios de los entes que se ocupan de préstamos para la vivienda, etc. Muchas dependencias han tenido que suspender sus servicios para actualizar sus sistemas, en tanto en otras tantas ciudades fue suspendida la distribución de patentes para conducir.

También las estaciones de servicio de China National Petroleum Corp fueron golpeadas, quedando fuera de funcionamiento el uso del sistema de pago por tarjetas de crédito y de los pagos online. La Compañía declaró que al menos el 80% de sus estaciones ya han vuelto a funcionar normalmente.

China es la nación más afectada porque es el país con más usuarios de internet –cerca de 700 millones- y quizás –como dicen los expertos- por el hecho de que las computadoras no son actualizadas y carecen del mantenimiento adecuado.

Pero también existe otro motivo: China podría ser la nación más golpeada porque fue la primera en quedar bajo la mira de los hackers. Expertos en seguridad resaltan que la fecha asignada por el código original del Wannacry è UTC+9, es decir, el huso horario de Beijing, y el texto que solicita el rescate, si bien está en inglés, tiene una parte escrita en chino.

Las sospechas se centran en un grupo llamado “Lazarus”, que fue responsable de un hackeo a la empresa Sony en el año 2014 y a un banco de Bangladesh en 2016. Son muchos los que piensan que Lazarus tiene su base en China, pero que trabaja bajo directivas de Corea del Norte.

Otras compañías de seguridad albergan dudas: el vínculo con Corea del Norte no es tan evidente, como tampoco lo es la atribución a Lazarus en el caso de este último ataque. También es posible que los hackers hayan simplemente copiado el virus usado anteriormente por Lazarus en otros ataques.  

El virus se aprovecha de ciertas vulnerabilidades del sistema operativo Microsoft Windows. En el pasado mes de marzo, la compañía difundió una actualización destinada a corregirlas, pero lo más probable es que no todos hayan actualizado sus sistemas. ´

Por otro lado, en el día de ayer, Microsoft acusó de superficialidad a las agencias de seguridad nacionales y pidió a los gobiernos que den a conocer los aspectos vulnerables de las computadoras a los vendedores, en lugar de conservarlos, venderlos o explotarlos para entablar posibles guerras en la web. 

• china
• asia
• corea del norte
• américa
• economía
• ciber-ataque
• internet
• wannacry