Send us a Tip!ShopSubscribe
Tecnología, ciencia y cultura digital
We may earn a commission from links on this page
Search

Expertos en seguridad atribuyen el ataque mundial con ransomware a Corea del Norte

By
Carlos Zahumenszky
We may earn a commission from links on this page.

La investigación en torno al mayor ataque con ransomware de la historia, apunta en una dirección muy concreta: Corea del Norte. Expertos de Kaspersky, Symantec y la propia Google creen que el ataque podría ser obra de Lazarus Group, una banda criminal de hackers con sede en ese país.

Watch
Por qué los trajes de los astronautas son de color blanco
Subtitles
  • Off
  • English
Lanzamiento inminente: PLD Space completa la última gran prueba del Miura 1 antes de su despegue
May 18, 2023
Por qué la sal hace que la comida sepa mejor
December 15, 2022
Advertisement

Después de analizar el código de una versión preliminar del ransomware Wannacry, los expertos en seguridad de Kaspersky y Symantec han encontrado muchas similitudes con el código del malware usado en 2015 para atacar a Sony Pictures. En aquella ocasión, Lazarus Group hackeo a la productora cinematográfica por el estreno de The Interview, una comedia en la que se parodiaba al líder de Corea del Norte. El mismo código también aparece en otros ataques vinculados al grupo norcoreano como el robo al banco Bangladeshi en 2016.

El experto en seguridad de Google Neal Mehta y otros especialistas en seguridad han llegado a la misma conclusión después de analizar el código de Wannacry

Advertisement
Advertisement

El que tenga el mismo código no significa necesariamente que el ataque provenga de Corea del Norte. Al fin y al cabo podría ser obra de otro grupo que ha usado el malware creado originalmente por Lazarus Group. Sin embargo, el hecho de que en las versiones finales se haya tratado de ocultar el rastro que apuntaba a esta banda hace más plausible que el ataque se haya originado precisamente allí.

El modus operandi también apunta a Lazarus Group, un grupo especialmente organizado y vinculado al régimen de Pionyang. Las sospechas de que el ataque procede de Corea del Norte añaden más leña al fuego de las acusaciones contra el gobierno Estadounidense.

Advertisement

Wannacry usa vulnerabilidades que otro grupo de hackers robó a la NSA en 2016. El Presidente de Microsoft, Brad Smith, criticaba hace unos días el papel que están jugando las agencias de seguridad de Estados Unidos al almacenar código malicioso que termina en malas manos. Wannacry ya ha afectado a más de 200.000 equipos en 150 países y ha puesto en jaque hospitales, empresas de telecomunicaciones y de suministro de energía. [vía The Guardian]