Todos los focos apuntan a que el ataque ransomware WannaCry, fue desarrollado por Corea del Norte, según los informes de Karspersky, Google, Synmatec y otros investigadores de taques de malware y seguridad informática.
Microsoft ha ofrecido una actualización de seguridad que evita la posible infección del ransomware WannaCry, que impediría la propagación de este problema de seguridad, pero lo que no sabemos aún es de donde nace el ataque. Algunos expertos en seguridad, apuntan directamente al Grupo Lázaro, un grupo de crackers, que tienen como misión atacar todos los objetivos seleccionados por Corea del Norte y que tendría su sede dentro del país. Esto ha sido por algunas similitudes entre la herramienta creada en 2014 por el Grupo Lázaro y por el WannaCry.
Según los investigadores de Synmatec, Google, Karspersky y Hauri Labs de Corea del Sur, habrían encontrado rasgos similares entre el código de WannaCry y las herramientas desarrolladas por el Grupo Lázaro, que fue el causante del pirateo en 2014 a Sony Pictures y el atraco a un banco de Bangladesh durante el año pasado. El investigador de seguridad de Google, Neel Mehta fue el primero en encontrar una posible conexión entre ambos. Detecto similitudes entre el ransomware que ha atacado a 150 millones de países y un malware denominado Contopee que se utilizó para robar 81 millones de dólares de la cuenta de la Reserva Federal del Banco de Bangladesh en 2016.
Karspersky informa del posible vínculo, pero con reservas: ‘El descubrimiento de Neel Mehta es la pista más importante hasta la fecha en relación con los orígenes de WannaCry’, la empresa además comenta en su blog: ‘creemos que es importante que otros investigadores de todo el mundo, investiguen estas similitudes e intenten descubrir más datos sobre el origen de WannaCry’. La compañía asegura que necesitan más investigación para consolidar esta conexión. ‘Mirando hacia atrás, al ataque de Bangladesh, en los primeros días, había muy pocos hechos que vincularan al Grupo Lázaro. Con el tiempo, más evidencias aparecieron y nos han permitido, entre otros, a vincularlos con alta seguridad. La investigación adicional puede ser crucial para conectar los puntos’.
WANNACRY VUELVE, CHINA ESTARÍA MEDIO COLAPSADA POR EL RANSOMWARE Y JAPÓN REGISTRA NUEVAS INFECCIONES
Simon Choi, investigador de Hauri, que ha estudiado el programa de piratería de Corea del Norte ampliamente, también opina que WannaCry está vinculada con esta nación. ‘Es similar a los códigos maliciosos de puerta trasera de Corea del Norte’. Comenta además que el país a está desarrollando y probado un ransomware desde el pasado mes de agosto. Mientras, el investigador John Miller, que trabaja en FireEye, ha comentado que ‘las similitudes entre el malware que vemos vinculado a este grupo y WannaCry no son lo suficientemente únicos’.
Fuente: TechSpot
