Firmas especializadas en ciberseguridad como Kaspersky, Hauri Labs o Symantec, así como los especialistas en la materia de Google han encontrado evidencias que conectan el ciberataque informático de ransomware WannaCry que ha infectado a más de 300,000 equipos en todo el mundo con el grupo de ciberdelincuentes Lazarus, vinculado fuertemente con Corea del Norte.
Los expertos han explicado que parte del código utilizado el lunes se encontraba en una versión anterior del software WannaCry, que también había aparecido en los programas utilizados por Lazarus, "es similar a los códigos maliciosos de puerta trasera de Corea del Norte", explicó a Reuters Simon Choi, investigador principal de Hauri que ha investigado ampliamente las capacidades de Corea del Norte y asesora tanto a la policía como al servicio de inteligencia de Corea del Sur.
Por su parte, el investigador de Google Neel Mehta ha divulgado el código de un ordenador que mostraba similitudes entre el virus WannaCry y un vasto intento de pirateo ampliamente atribuido a Pyongyang. Una tesis que, aunque no es concluyente, se estima como el principal pilar en la investigación.
Symantec y Kaspersky apoyan la tesis aunque han sido más cautos a la hora de establecer el origen del ataque. Han reconocido los posibles vínculos de la organización con el ataque pero cree que "se necesitan más datos sobre las versiones antiguas de WannaCry" para saber la vinculación real de la misma.
Banco de Bangladesh y a Sony
Uno de los elementos que hace dudar a los investigadores es la motivación del ataque. Pese a que el fin parece económico -ya que se pedía un rescate de 300 dólares por desbloquear cada equipo-, Lazarus suele apuntar más alto a la hora de realizar sus ciberataques.
Se estima que el ciberataque masivo de WannaCry de este fin de semana ha conseguido recaudar unos 70,000 dólares en todo el mundo, según explicó el portavoz de seguridad nacional del Estados Unidos, Tom Bossert. Y es que a Lazarus se le atribuyen ciberataques más jugosos que el realizado este fin de semana.
Al grupo vinculado con Pyongyang se le achaca el robo de 81 millones de dólares al Banco Central de Bangladesh en 2016 así como el hackeo a la japonesa Sony- también con Wannacry- para frenar el estreno de ’La entrevista’, la película que realizaba una parodia del régimen de Kim Jong-un.
economiahoy.mx
