Los investigadores encuentran un posible vínculo entre WannaCry y Corea del Norte

Después del daño dejado por WannaCry , las autoridades y los expertos en seguridad intentan averiguar el origen del ransomware. Aunque hasta el momento no hay evidencia, algunas señales indican que el malware probablemente esté vinculado a Corea del Norte, pero a manos de los piratas informáticos del Grupo Lazarus.

Los investigadores encuentran un posible vínculo entre WannaCry y Corea del Norte 1

WannaCry se extendió rápidamente por todo el mundo

La sospecha fue planteada por un investigador de seguridad de Google , a partir de este tweet codificado , y está siendo defendida por expertos de compañías como Kaspersky y Symantec. Estas y otras compañías analizaron el código de una versión preliminar de WannaCry y encontraron características similares al malware utilizado en el ataque de Sony Pictures a fines de 2014: una puerta trasera llamada Contopee.

En ese momento, vale la pena recordar, la invasión condujo a la filtración de datos confidenciales de la compañía. Entre ellos se encuentran correos electrónicos ejecutivos, direcciones de celebridades y documentos confidenciales. Estados Unidos cree que los hackers del Grupo Lazarus fueron los responsables. Tienen fuertes vínculos con Corea del Norte.

Las investigaciones también apuntan a similitudes con el ataque de 2016 del Banco Central de Bangladesh que condujo a la desviación de $ 81 millones. La responsabilidad de la acción también se atribuyó al Grupo Lazarus, que también participó en ataques menores contra otras instituciones financieras.

El vínculo entre WannaCry y Lazarus Group puede ayudar a aclarar varias cosas que aún son oscuras, como el hecho de que el ransomware tiene un tipo de clave que permite a los atacantes dejar de propagarse. Este tipo de control es raro, pero es más común en el malware utilizado por hackers vinculados a Corea del Norte.

Otro aspecto que podría aclararse es la incapacidad de WannaCry para verificar si las víctimas pagaron el rescate de bitcoin : más de 200,000 computadoras pueden haber sido afectadas , pero los ingresos estimados equivalen a solo alrededor de $ 170,000 . Al vincular los puntos, surge una posible explicación: los regímenes como Corea del Norte pueden estar más preocupados por causar problemas, especialmente el gobierno de EE. UU., Que por obtener dinero.

Sin embargo, como dije, no hay nada que confirme la participación del Grupo Lazarus. Los funcionarios de WannaCry pueden, por ejemplo, haber implementado código de malware utilizado en ataques anteriores con la intención de hacer que la atención recaiga precisamente en el grupo, lo que empantana a los investigadores.

Esta posibilidad se cuestiona porque el camino que conduce al Grupo Lazarus ha desaparecido de las últimas versiones de WannaCry. Pero, ¿qué garantiza que esto tampoco sea una maniobra para confundir?

Por ahora, la única certeza es que todavía hay un largo trabajo de investigación por delante.

Contenido Relacionado

Los fabricantes están vendiendo monitores 4K como 1440p

Los fabricantes están vendiendo monitores 4K como 1440p

¿Compró un monitor con una resolución de 2560 × 1440 píxeles? Tal vez tiene una resolución de pantalla más grande ...
Leer Más
YouTube mejora la visualización vertical de video en teléfonos inteligentes

YouTube mejora la visualización vertical de video en teléfonos inteligentes

El YouTube tomó la conferencia VidCon para anunciar algunas noticias sobre la plataforma . Entre ellos, la aplicación para teléfonos ...
Leer Más
HBO es pirateado y los episodios inéditos de Game of Thrones pueden haberse filtrado

HBO es pirateado y los episodios inéditos de Game of Thrones pueden haberse filtrado

Aproximadamente 1,5 terabytes. Esta es la cantidad de datos filtrados de HBO en una reciente invasión de los servidores de ...
Leer Más
Facebook pierde $ 40 mil millones en valor de mercado después del escándalo de Cambridge Analytica

Facebook pierde $ 40 mil millones en valor de mercado después del escándalo de Cambridge Analytica

El Facebook se metió en otra controversia en el fin de semana después de haber participado en una violación de ...
Leer Más
Elon Musk elimina las páginas de SpaceX y Tesla después de la campaña #deletefacebook

Elon Musk elimina las páginas de SpaceX y Tesla después de la campaña #deletefacebook

Después del escándalo de Cambridge Analytica , la campaña para abandonar Facebook ganó impulso. Brian Acton, cofundador de WhatsApp , ...
Leer Más
Renderizar Outlook Web App en el modo de compatibilidad de Internet Explorer 11

Renderizar Outlook Web App en el modo de compatibilidad de Internet Explorer 11

Independientemente del navegador que utilice: Mozilla Firefox, Google Chrome o la última versión de Internet Explorer 11; Outlook Web App ...
Leer Más

Deja un comentario