Los investigadores encuentran un posible vínculo entre WannaCry y Corea del Norte

Después del daño dejado por WannaCry , las autoridades y los expertos en seguridad intentan averiguar el origen del ransomware. Aunque hasta el momento no hay evidencia, algunas señales indican que el malware probablemente esté vinculado a Corea del Norte, pero a manos de los piratas informáticos del Grupo Lazarus.

Los investigadores encuentran un posible vínculo entre WannaCry y Corea del Norte 1

WannaCry se extendió rápidamente por todo el mundo

La sospecha fue planteada por un investigador de seguridad de Google , a partir de este tweet codificado , y está siendo defendida por expertos de compañías como Kaspersky y Symantec. Estas y otras compañías analizaron el código de una versión preliminar de WannaCry y encontraron características similares al malware utilizado en el ataque de Sony Pictures a fines de 2014: una puerta trasera llamada Contopee.

En ese momento, vale la pena recordar, la invasión condujo a la filtración de datos confidenciales de la compañía. Entre ellos se encuentran correos electrónicos ejecutivos, direcciones de celebridades y documentos confidenciales. Estados Unidos cree que los hackers del Grupo Lazarus fueron los responsables. Tienen fuertes vínculos con Corea del Norte.

Las investigaciones también apuntan a similitudes con el ataque de 2016 del Banco Central de Bangladesh que condujo a la desviación de $ 81 millones. La responsabilidad de la acción también se atribuyó al Grupo Lazarus, que también participó en ataques menores contra otras instituciones financieras.

El vínculo entre WannaCry y Lazarus Group puede ayudar a aclarar varias cosas que aún son oscuras, como el hecho de que el ransomware tiene un tipo de clave que permite a los atacantes dejar de propagarse. Este tipo de control es raro, pero es más común en el malware utilizado por hackers vinculados a Corea del Norte.

Otro aspecto que podría aclararse es la incapacidad de WannaCry para verificar si las víctimas pagaron el rescate de bitcoin : más de 200,000 computadoras pueden haber sido afectadas , pero los ingresos estimados equivalen a solo alrededor de $ 170,000 . Al vincular los puntos, surge una posible explicación: los regímenes como Corea del Norte pueden estar más preocupados por causar problemas, especialmente el gobierno de EE. UU., Que por obtener dinero.

Sin embargo, como dije, no hay nada que confirme la participación del Grupo Lazarus. Los funcionarios de WannaCry pueden, por ejemplo, haber implementado código de malware utilizado en ataques anteriores con la intención de hacer que la atención recaiga precisamente en el grupo, lo que empantana a los investigadores.

Esta posibilidad se cuestiona porque el camino que conduce al Grupo Lazarus ha desaparecido de las últimas versiones de WannaCry. Pero, ¿qué garantiza que esto tampoco sea una maniobra para confundir?

Por ahora, la única certeza es que todavía hay un largo trabajo de investigación por delante.

Contenido Relacionado

Microsoft retira oficialmente Paint

Microsoft retira oficialmente Paint

Paint, una herramienta de dibujo que ha visto muchas casas, árboles y palillos de dientes en los últimos 32 años, ...
Leer Más
Consejos para cambiar de un Mac a un PC con Windows

Consejos para cambiar de un Mac a un PC con Windows

Este post ofrece consejos a los usuarios que planean cambiar de Mac a Windows PC, incluyendo cómo instalar y luego ...
Leer Más
¿Cómo visitar un perfil de Linkedin de forma anónima?

¿Cómo visitar un perfil de Linkedin de forma anónima?

¿Quieres ver un perfil de Linkedin de forma anónima? En otras palabras, ¿quieres saber si es posible ser un verdadero ...
Leer Más
Realice un seguimiento del uso de la energía y supervise la tendencia en el Administrador de tareas de Windows 10

Realice un seguimiento del uso de la energía y supervise la tendencia en el Administrador de tareas de Windows 10

Uno de los pequeños, pero cruciales cambios que Windows 10 v1809 ha realizado es la capacidad de rastrear el uso ...
Leer Más
Controle su PC con Windows con un smartphone usando Unified Remote

Controle su PC con Windows con un smartphone usando Unified Remote

Podemos controlar la televisión, el aire acondicionado y varios gadgets usando un dispositivo de control remoto. Pero, ¿sabe que es ...
Leer Más
Observación de Microsoft sobre los Rootkits detallada en su informe sobre amenazas

Observación de Microsoft sobre los Rootkits detallada en su informe sobre amenazas

Microsoft Malware Protection Center ha puesto a disposición para su descarga su Threat Report on Rootkits. El informe examina uno ...
Leer Más

Deja un comentario