Qué es Lazarus, el misterioso grupo de hackers de Corea del Norte al que acusan de crear el virus WannaCry y por qué se cree que no ganó dinero con ello

algomasquenoticias@gmail.com

Cada vez son más los países que señalan a un grupo como responsable de WannaCry, el mayor ciberataque global de los últimos tiempos que secuestró equipos informáticos de 150 países hace apenas un mes.

• El ciberataque de escala mundial y "dimensión nunca antes vista" que afectó a instituciones y empresas de unos 150 países

• "Entré en pánico": el experto en seguridad Marcus Hutchins cuenta cómo rastreo y frenó WannaCry

Se trata de una organización de hackers que se hace llamar Lazarus (o DarkSeoul) y que nació en Corea del Norte en el año 2009.

El Cuartel General de Comunicaciones del Gobierno (NCSC, por sus siglas en inglés), una de las agencias de inteligencia de Reino Unido, acaba de emitir un informe con el que coloca a los hackers norcoreanos en el punto de mira.

Pero no es el primero en señalarlos.

El Equipo de Respuesta ante Emergencias Informáticas de Estados Unidos (CERT, por sus siglas en inglés), también advierte sobre Lazarus en una investigación publicada este martes y en la que colaboró el FBI.

Y así lo hacen también la Agencia de Seguridad de EE.UU. (NSA) y las firmas de ciberseguridad rusas Kapersky Lab y Group-IB.

Esta última asegura en su informe Lazarus Arisen (El surgimiento de Lazarus, en español) que el grupo norcoreano "espió a los enemigos ideológicos del régimen [de Kim Jong-un] durante años".

WannaCry: ¿un robo fallido?

Según los especialistas británicos en seguridad, WannaCry ("quieres llorar") no tenía Reino Unido como objetivo específico -pese a que fue uno de los países más afectados, especialmente su sistema sanitario- y es muy probable que se tratara de un robo que se desbordó.

Derechos de autor de la imagenWEBROOT

Image captionWannaCry fue uno de los mayores ataques cibernéticos pero see cree que los hackers no pudieron llegar a cobrar ningún rescate.

Y lo más llamativo es que todo apunta a que los hackerstodavía no han cobrado ni un céntimo del dinero que en un principio se pensó que habrían recibido en bitcoins, la moneda virtual en la que suelen pedirse los rescates en ciberataques (más difícil de rastrear que otras).

• Qué tiene que ver Venezuela con que la moneda virtual bitcoin esté alcanzando valores récord

Los investigadores de Elliptic, una empresa británica que monitorea pagos en bitcoin, dicen que no vieron retiros de dinero en las carteras en las que se recibieron los pagos, pese a que muchas víctimas ingresaron la cantidad que pedían.

Una vez que obtuvieron atención global, los riesgos de extraer el dinero pudieron haber sido demasiado altos

Gordon Corera, corresponsal de seguridad de la BBC

"Probablemente quienes están detrás del ataque no esperaban que [el virus] se propagara tan rápido como lo hizo", dice Gordon Corera, corresponsal de seguridad de la BBC.

"Una vez que se dieron cuenta de que habían obtenido atención global, los riesgos de mover el dinero pudieron haber sido demasiado altos dada la relativamente pequeña cantidad involucrada".

"La revelación de la implicación de Corea del Norte planteará complicadas preguntas sobre qué puede hacerse para detener este tipo de acciones en el futuro".

Aunque se cree que Lazarus tiene la sede en Corea del Norte, todavía no está muy claro si Pyongyang jugó o no un papel en el ataque.

Investigadores del sector privado en todo el mundo están analizando el código para intentar comprender cómo se desarrolló el mismo.

Derechos de autor de la imagenGETTY IMAGES

Image captionLazarus también estaría vinculado, según los investigadores, al hackeo a la película de Sony "The Interview".

Adrian Nish, un especialista en ciberseguridad que dirige el equipo de prevención de amenazas cibernéticas en BAE Systems, le dijo a la BBC que observó coincidencias en WannaCry con otros códigos desarrollados previamente por el grupo Lazarus.

"Parece que hubo la misma base de código y fueron los mismos autores", dice Nish. Y lo mismo establecen los especialistas del NCSC.

Presiones económicas y espionaje

"Ahora Lazarus lanza ataques a bancos e instituciones financieras en todo el mundo", asegura Group-IB en su documento, publicado a finales de mayo.

Los expertos rusos dicen que el grupo está especializado en ataques DDos (que inundan sistemas con correo basura) y corporativos contra gobiernos, instituciones militares y espaciales en todo el mundo.

"Pero debido a que se ha incrementado la presión económica global contra Corea del Norte, Lazarus ha trasladado su enfoque a organizaciones financieras internacionales para robar y espiar".

La misteriosa organización también está vinculada al ataque cibernético de 2014 contra la productora Sony Pictures, que frenó el taquillazo de la película The Interview (La entrevista).

• ¿Quién está detrás del hackeo que llevó a Sony a autocensurarse?
• Corea del Norte niega hackeo a Sony Pictures

Además, tanto Reino Unido como Estados Unidos y Rusia creen que este grupo robó dinero a instituciones financieras en más de 30 países, incluidos Ecuador, Rusia, Ucrania o Filipinas.

"Fracaso estratégico"

Uno de los más destacados vinculado a los norcoreanos es el robo de US$81 millones al banco central de Bangladesh en 2016.

Derechos de autor de la imagenGETTY IMAGES

Image captionAlgunos analistas aseguran que WannaCry fue un fracaso estratégico para Corea del Norte, pese a su enorme repercusión.

Este sofisticado ataque implicó la realización de transferencias a través del sistema de pago electrónico Swift, uno de los métodos de pago internacionales más grandes del mundo.

Se cree que los hackers blanquearon el dinero a través de casinos en Filipinas.

"Fue uno de los mayores atracos de todos los tiempos llevado a cabo físicamente o en el ciberespacio", dice Nish, quien dice que ha habido casos similares posteriores en Polonia y México.

El grupo también ha sido relacionado con el ataque con ransomware contra una cadena de supermercados surcoreana.

Pero el mayor golpe hasta ahora por parte de Lazarus -de una repercusión que probablemente ni ellos mismos esperaban- habría sido WannaCry, aunque se reflejó más en su reputación internacional que en su cuenta bancaria.

Fue un ataque, según los británicos, indiscriminado, que tuvo gran impacto a corto plazo pero también supuso un fracaso estratégico, dice Corera.

Qué pudo haber causado la rápida y fatal propagación del fuego en el incendio de la Torre Grenfell de Londres

algomasquenoticias@gmail.com

El origen del incendio que consumió el edificio de apartamentos Torre Grenfell, en el oeste de Londres, aún está siendo investigado por las autoridades.

Pero los primeros reportes que se conocen arrojan varios indicios del incendio que causó la muerte de al menos 30 personas y decenas de heridos la madrugada del miércoles en la capital británica.

24 personas continúan hospitalizadas, 12 de ellas se encuentran en una situación crítica.

• La trágica llamada de despedida del refugiado sirio Mohammed Alhajali, primer fallecido en ser identificado en el incendio de la Torre Grenfell de Londres

Se cree que el fuego comenzó en el cuarto piso a la 01:54 del miércoles (hora local) y de ahí se propagó rápidamente por el edificio de 24 niveles.

Los bloques habitacionales estaban diseñados para contener cualquier incendio sin que afectara los otros pisos, algo que claramente no ocurrió.

¿Cómo pudo propagarse tan rápido el fuego que consumió la Torre Grenfell en Londres?

¿Qué fue lo que sucedió entonces?

Estas son algunas interrogantes sobre los factores que desencadenaron la propagación del fuego.

¿Por qué el fuego se extendió tan rápidamente?

Imágenes del incendio muestran la propagación del fuego, por uno de los costados del edificio, y luego todo el bloque.

El experto en seguridad contra incendios Elvin Edwards lo describe como un "efecto chimenea" en el que el viento pudo jugar un papel para avivar la intensidad de las llamas.

Derechos de autor de la imagenAFP

Image captionPese a estar diseñado para que un incendio en un nivel no afecte a los otros, desde el exterior se podía apreciar que las llamas se propagaron por los costados.

A eso se suma el hecho de que los vehículos de la Brigada de Bomberos de Londres, con sus plataformas aéreas, solo son efectivos hasta una altura de 32 metros, lo cual limitó la capacidad para extinguir el fuego con velocidad.

Intentar subir más de 20 plantas para rescatar a las personas atrapadas "es simplemente impensable", dijo el exbombero y consultor de seguridad Bob Parkin.

• "La gente tiraba a sus hijos por la ventana y gritaban que los salváramos": los dramáticos testimonios del incendio en un edificio de Londres

Además, sin un suministro de aire para cada persona rescatada, el trayecto a la salida del edificio sería extremadamente peligroso.

Sobre los procedimientos de prevención de incendios en el edificio, Matt Wrack, del sindicato de bomberos, dijo que algo claramente estaba mal.

Derechos de autor de la imagenGETTY IMAGES

Image captionLos vehículos de los bomberos solo alcanzaban menos de la mitad del edificio.

¿Había alarmas y rociadores?

El bloque fue construido en 1974 y no contaba con un sistema de rociadores.

Bajo la ley vigente local, todos los edificios de viviendas nuevos, de más de 30 metros de altura, deben tener estos sistemas contra fuegos.

No hay ningún requisito legal de las autoridades para que fueran instalados aspersores en bloques de apartamentos como la Torre Grenfell.

En 2009, tres mujeres y tres niños murieron por un incendio en el edificio de 14 niveles Lakanal House, en el sur de Londres, el cual no tenía rociadores.

Imágenes del enorme incendio que devoró un edificio en Londres

Paul Fuller, presidente de la Federación del Sector de Bomberos, dijo que los aspersores podrían haber ayudado a disminuir el impacto del fuego.

"Sabemos que los rociadores son eficaces. Además, hacen que el entorno permita la supervivencia al contener el fuego y contener el humo. Pero por sí mismos no son una solución total", dijo Fuller a la BBC.

Algunos residentes aseguraron que no oyeron las alarmas de incendio.

Derechos de autor de la imagenGETTY IMAGES

Image captionMuchas de las víctimas quedaron atrapadas en el edificio en el que los rescatistas estuvieron trabajando durante más de 12 horas.

¿Qué papel tuvo la remodelación de 2016?

La compañía Rydon Construction llevó a cabo una remodelación de casi US$11 millones en la torre de 24 pisos, la cual quedó completada en mayo del año pasado.

"Externamente, se instalaron revestimientos contra la lluvia, un recubrimiento en la fachada y se reemplazaron las ventanas, lo que mejora el aislamiento térmico y moderniza el exterior del edificio", según la compañía.

David Collins, el expresidente de la agrupación de vecinos de la Torre Grenfell, aseguró a la BBC que los residentes ya habían advertido de "los peligros del edificio, incluido el riesgo de incendio, pero las autoridades se negaron a investigar".

• "Ineptitud e incompetencia": los vecinos que advirtieron del peligro de incendio en la Torre Grenfell, el edificio de 24 plantas consumido por las llamas en Londres

Luego del incidente de este miércoles, los expertos en seguridad contra incendios creen que el revestimiento del edificio es un material que mal instalado juega un papel en la rápida propagación de las llamas.

El de este caso tenía un recubrimiento externo de metal, y uno interior de espuma.

La Asociación de Protección contra Incendios dice que cuando se instala correctamente -y el material aislante de polietileno es bien encapsulado- el revestimiento es resistente al fuego.

Derechos de autor de la imagenEPA

Image captionLa constructora que reformó el edificio asegura que el recubrimiento fue correctamente instalado.

En Dubái, incendios en edificios altos, incluyendo el de la torre Marina Torch de 79 plantas en 2015, se extendieron a causa del revestimiento, según la consultora de ingeniería de incendios Tenable Dubai.

• Voraz incendio afectó lujoso rascacielos en Dubai

Ray Bailey, director de la compañía que instaló el revestimiento, Harley Facades Limited, dijo: "En este momento, no tenemos conocimiento de ningún vínculo entre el fuego y el revestimiento exterior de la torre".

Rydon Construction agregó que su obra "cumplió con todos los requerimientos de control de edificios, regulación de fuego, y las normas de salud y seguridad".

¿El consejo de "mantenerse en el lugar" fue correcto?

Varios testigos dijeron a la BBC que horas después de que el fuego inició, los servicios de emergencia pedían a los residentes permanecer en sus apartamentos y esperaran la llegada de bomberos.

A los residentes de edificios como la Torre Grenfell cuyos apartamentos no son afectados por un incendio o humo, por lo general se les aconseja eso, mantenerse en el lugar en el que están.

Derechos de autor de la imagenGETTY IMAGES

Image captionLa rápida propagación del fuego tomó a muchos de los residentes del edificio por sorpresa.

Eso debido a que tanto bomberos como personas en evacuación comparten una sola escalera de seguridad, según expertos en incendios y seguridad.

• El bebé que lanzaron al vacío desde un noveno piso de la torre en llamas en Londres y fue atrapado por un transeúnte

Con las normas de seguridad cumplidas, un incendio debería contenerse en los pisos afectados y mantener las escaleras y pasillos libres de humo durante un tiempo, dijo el experto en seguridad contra incendios Graham Fieldhouse.

"Los bomberos no necesitan que cientos de personas estén bajando las escaleras cuando están tratando de luchar contra el fuego", agregó.

Pero Geoff Wilkinson, un inspector de seguridad contra incendios, dijo a la BBC que una de sus "principales preocupaciones" era que el humo parecía haberse extendido por las rutas de escape.