Captura de pantalla: MalwareHunterTeam

La investigación en torno al mayor ataque con ransomware de la historia, apunta en una dirección muy concreta: Corea del Norte. Expertos de Kaspersky, Symantec y la propia Google creen que el ataque podría ser obra de Lazarus Group, una banda criminal de hackers con sede en ese país.

Después de analizar el código de una versión preliminar del ransomware Wannacry, los expertos en seguridad de Kaspersky y Symantec han encontrado muchas similitudes con el código del malware usado en 2015 para atacar a Sony Pictures. En aquella ocasión, Lazarus Group hackeo a la productora cinematográfica por el estreno de The Interview, una comedia en la que se parodiaba al líder de Corea del Norte. El mismo código también aparece en otros ataques vinculados al grupo norcoreano como el robo al banco Bangladeshi en 2016.

Advertisement

El experto en seguridad de Google Neal Mehta y otros especialistas en seguridad han llegado a la misma conclusión después de analizar el código de Wannacry

El que tenga el mismo código no significa necesariamente que el ataque provenga de Corea del Norte. Al fin y al cabo podría ser obra de otro grupo que ha usado el malware creado originalmente por Lazarus Group. Sin embargo, el hecho de que en las versiones finales se haya tratado de ocultar el rastro que apuntaba a esta banda hace más plausible que el ataque se haya originado precisamente allí.

Advertisement

El modus operandi también apunta a Lazarus Group, un grupo especialmente organizado y vinculado al régimen de Pionyang. Las sospechas de que el ataque procede de Corea del Norte añaden más leña al fuego de las acusaciones contra el gobierno Estadounidense.

Wannacry usa vulnerabilidades que otro grupo de hackers robó a la NSA en 2016. El Presidente de Microsoft, Brad Smith, criticaba hace unos días el papel que están jugando las agencias de seguridad de Estados Unidos al almacenar código malicioso que termina en malas manos. Wannacry ya ha afectado a más de 200.000 equipos en 150 países y ha puesto en jaque hospitales, empresas de telecomunicaciones y de suministro de energía. [vía The Guardian]