El gobierno de los Estados Unidos, comandando por el siempre imprevisible Donald Trump, dice que tiene suficiente evidencia para apoyar el hecho de que Pyongyang está detrás del ataque del virus ransomware WannaCry, de acuerdo con las palabras del Consejero de Seguridad Nacional, Tom Bossert, en una conferencia en la Casa Blanca. Bossert de hecho repitió la misma acusación que había hecho el lunes pasado en el Wall Street Journal.

Si los Estados Unidos tienen nueva evidencia que liga a Norcorea con el WannaCry, es solamente un dicho, porque no ha liberado ninguna información al respecto. «Atribuir con precisión los ciberataques es siempre una tarea complicada, y lo es doblemente cuando la evidencia nos lleva a la conclusión que no puede ser compartida», dice Tim Erlin, vicepresidente de manejo de productos y estrategia de Tripwire. Pero algo es claro, usar el mantra de «Deben creernos» no funciona aquí.

El problema de atribuir a Norcorea ser el responsable de WannaCry tiene que ver con la especulación que se genera, cuando la NSA dice que cree que Pyonyang está detrás del ataque. Y el gobierno británico llegó a esa conclusión, así como la CIA. Y aunque hay evidencia de que Norcorea lanzó un virus ransomware, ésta no es definitiva, de acuerdo con James Scott, del Instituto para la Infraestructura Tecnológica Crítica. «Es importante entender que la atribución es raramente definitiva porque los adversarios tienen margen para ofuscar las acciones usando maniobras técnicas de anti-análisis», indica Scott.

Un fuerte indicador del involucramiento de Norcorea con el WannaCry es la conexión de malware al Grupo Lazarus, quien ha sido ligado -adivinen a quién- a Pyongyang, dijo el ingeniero en amenazas de Symantec, Chris Doman. Hay dos puntos que ligan a Lazarus con WannaCry: «un número de código raro que se traslapa en los programas y que Lazarus plantó en una versión inicial de WannaCry en un cliente de Symantec». Y agrega Doman, «El gobierno de los Estados Unidos tiene información adicional, pero la evidencia que tienen el sector privado parece ser muy fuerte», indica.

Descubren nuevo malware que puede dejar inservible tu teléfono

La evidencia liga a Pyongyang con Lazarus porque «hay un número muy pobre de direcciones de Internet asignadas a Norcorea, y todas ellas salen a relucir cuando hacen algún ataque. Estos empezaron en el 2007 y frecuentemente contienen otras claves, tales como los tipos de letra que usan en Norcorea».

Curiosamente, se afirma que «WannaCry está administrado y escrito de forma incompetente, por lo que le atribuimos a Norcorea el asunto porque encaja muy bien con sus capacidades, y porque no ha demostrado muchas capacidades» y concluye, «al contrario de otras cosas que se le han atribuido a Norcorea, esto es plausible y altamente probable».

Y aunque hay quien estima que Norcorea pudiese ser un nuevo jugador en el software, la respuesta del investigador es que «WannaCry es un ejemplo de las limitaciones de Norcorea. No está competentemente escrito como un ransomware bien hecho. Todo está muy mal armado».

Hay quienes se preguntan por qué hasta ahora se habla de la conexión de Norcorea con WannaCry, si han pasado ya un buen número de meses. Pero el gobierno norteamericano parece que esto no le importa. Por ejemplo, indica sobre Lazarus: » Esta organización ha estado activa de forma particularmente reciente, dice Doman, «se ven numerosos ejemplos de malware de ellos diariamente. Muchas de sus actividades actuales involucra robar bitcoins y números de tarjetas de crédito».

Y puede que sea cierto lo que dice Doman, pero también pudiese ser usada toda esta argumentación en el potencial anuncio de una nueva política de seguridad, asunto que no parece tampoco ser parte del imaginario colectivo. James Barnett, un ex Almirante y cabeza de las prácticas de seguridad en Venable, dice que «esto puede hacernos sentir que es el tiempo apropiado para llegar a otros países y hacer algo en contra de las amenazas de ciberseguridad y de los países malos, como Norcorea». También pudiese ser que esta nueva condena pública sea parte de una campaña de la Casa Blanca contra Pyonyang para considerarlo una amenaza global.

Los malware más peligrosos y devastadores en toda la historia

Ross Rustici, director senior de los servicios de inteligencia de Cybereason, dice: «es más sobre el mensaje de la administración para hacer ver que Norcorea es un peligroso actor, más que un problema de ciberseguridad». Y agrega: «Están tratando de hacernos creer que Norcorea es una amenaza a nuestra seguridad interna».

La realidad es que es difícil creer en un gobierno cuya cabeza es un personaje cuya lógica desafía al más brillante intelecto. Lo curioso es que el gobierno estadounidense haya tomado esta actitud y política buscando crear este sentimiento contra Norcorea, que de por sí ya existe. Trump es como chivo en cristalería. Empieza a hablar y lo hace sin tapujos y muchas veces muy mal. Por eso el mundo está siempre con el alma en un hilo.