Los investigadores encuentran un posible vínculo entre WannaCry y Corea del Norte

Después del daño dejado por WannaCry , las autoridades y los expertos en seguridad intentan averiguar el origen del ransomware. Aunque hasta el momento no hay evidencia, algunas señales indican que el malware probablemente esté vinculado a Corea del Norte, pero a manos de los piratas informáticos del Grupo Lazarus.

WannaCry se extendió rápidamente por todo el mundo

La sospecha fue planteada por un investigador de seguridad de Google , a partir de este tweet codificado , y está siendo defendida por expertos de compañías como Kaspersky y Symantec. Estas y otras compañías analizaron el código de una versión preliminar de WannaCry y encontraron características similares al malware utilizado en el ataque de Sony Pictures a fines de 2014: una puerta trasera llamada Contopee.

En ese momento, vale la pena recordar, la invasión condujo a la filtración de datos confidenciales de la compañía. Entre ellos se encuentran correos electrónicos ejecutivos, direcciones de celebridades y documentos confidenciales. Estados Unidos cree que los hackers del Grupo Lazarus fueron los responsables. Tienen fuertes vínculos con Corea del Norte.

Las investigaciones también apuntan a similitudes con el ataque de 2016 del Banco Central de Bangladesh que condujo a la desviación de $ 81 millones. La responsabilidad de la acción también se atribuyó al Grupo Lazarus, que también participó en ataques menores contra otras instituciones financieras.

El vínculo entre WannaCry y Lazarus Group puede ayudar a aclarar varias cosas que aún son oscuras, como el hecho de que el ransomware tiene un tipo de clave que permite a los atacantes dejar de propagarse. Este tipo de control es raro, pero es más común en el malware utilizado por hackers vinculados a Corea del Norte.

Otro aspecto que podría aclararse es la incapacidad de WannaCry para verificar si las víctimas pagaron el rescate de bitcoin : más de 200,000 computadoras pueden haber sido afectadas , pero los ingresos estimados equivalen a solo alrededor de $ 170,000 . Al vincular los puntos, surge una posible explicación: los regímenes como Corea del Norte pueden estar más preocupados por causar problemas, especialmente el gobierno de EE. UU., Que por obtener dinero.

Sin embargo, como dije, no hay nada que confirme la participación del Grupo Lazarus. Los funcionarios de WannaCry pueden, por ejemplo, haber implementado código de malware utilizado en ataques anteriores con la intención de hacer que la atención recaiga precisamente en el grupo, lo que empantana a los investigadores.

Esta posibilidad se cuestiona porque el camino que conduce al Grupo Lazarus ha desaparecido de las últimas versiones de WannaCry. Pero, ¿qué garantiza que esto tampoco sea una maniobra para confundir?

Por ahora, la única certeza es que todavía hay un largo trabajo de investigación por delante.

Contenido Relacionado

Nokia anuncia Lumia 510, el Windows Phone más asequible

Nokia anuncia Lumia 510, el Windows Phone más asequible

Nokia ha anunciado el teléfono móvil Lumia 510 , dirigido a los usuarios de teléfonos inteligentes de nivel básico que ...
Leer Más
Cambiar la contraseña de tu Mac (macOS / Mac OS X)

Cambiar la contraseña de tu Mac (macOS / Mac OS X)

A continuación te explicamos cómo cambiar la contraseña de tu Mac para los propietarios de MacBook, iMac, Mac mini o ...
Leer Más
Google Play Store muestra cuánto espacio libre hay para instalar aplicaciones en Android

Google Play Store muestra cuánto espacio libre hay para instalar aplicaciones en Android

(function(){var k=this;var l=Array.prototipo.paraCada.función.a,b){Prototipo.de.array.para.cada.llamada.a,b,vacío.}:función(a,b){para.var d=a.length,c="string"==tipo.de.a?a.split("""):a,e=0;ee?encodeURIComponent(B(a,b,d,c,e+1)):"...";return encodeURIComponent(String(a))};function D(a,b){this.a=a;this.depth=b}función E(){función a(h,u){return null==h?u:h}var b=y(),d=Math.max(b.length-1,0),c=x(b);b=c.c;var e=c.f,f=c.a,g=[];f&&g.push(nuevo D([f.url,f.b?2DIFUNDE LA PALABRA-profundidad,d))));c=m(g,function(h,u){return g.slice(0,g.length-u)});!b.url||(f|||e)&b!=f||(e=v(b.url))&&c.push([new D([e,1],a(b.depth,d)]);c.;c.push([]);return m(c,function(h){return F(d,h)})}function F(a,b){var d=n(b,function(e,f){return ...
Leer Más
Mejore la funcionalidad de su ratón con KatMouse para Windows

Mejore la funcionalidad de su ratón con KatMouse para Windows

A menudo tengo varias ventanas abiertas una al lado de la otra. Esto me facilita cambiar a una ventana diferente, ...
Leer Más
Google Maps muestra si una propiedad está actualmente llena

Google Maps muestra si una propiedad está actualmente llena

No es muy agradable llegar a un bar o restaurante y tener que hacer frente a una fila de espera ...
Leer Más
Samsung ganará 14.000 millones de dólares con las ventas de iPhone X

Samsung ganará 14.000 millones de dólares con las ventas de iPhone X

El iPhone X costará a partir de $999 cuando salga a la venta a principios de noviembre. Es un precio ...
Leer Más
Categorías Seguridad

Deja un comentario