PlayGround utiliza cookies para que tengas la mejor experiencia de navegación. Si sigues navegando entendemos que aceptas nuestra política de cookies.

C
left
left

Now

Descubren una conexión del virus WannaCrypt con hackers de Corea del Norte

H

 

¿Y si el ciberataque proviniera de Corea del Norte?

J.C.S.

16 Mayo 2017 13:56

Vía Getty

El virus WannaCrypt ha afectado ya a más de 150 países. El ataque masivo de ransomware que se propagó durante el pasado fin de semana ha infectado a empresas de gran calado como Telefónica o Renault, además de llegar a hospitales y ministerios de varios países.



Las mayores empresas de seguridad informática han comenzado a buscar el origen del problema. Y creen haberlo encontrado en Corea del Norte.

Investigadores de compañías como Google, Kaspersky y Symantec, además del Gobierno de EEUU, creen que el virus podría proceder del país de Kim Jong-Un. El primero en revelarlo fue Neel Mehta, un investigador de Google que publicó un tweet con una serie de códigos y el hashtag #WannaCryptAttribution:




Lo que estaba descubriendo en realidad era un código  del virus que coincidía con los utilizados por el grupo de hackers Lazarus, que trabajan directamente con el gobierno de Corea del Norte. Este equipo es el que hackeó las cuentas de Sony después de que filmaran la película The Interview, que satiriza al gobierno de Kim Jong-Un. Con este ataque, filtraron información muy relevante de la productora e incluso revelaron los salarios de sus empleados.

“No hay duda de que esta función es compartida entre los dos programas”, explica el investigador de seguridad Matt Suiche para Wired, en referencia a un virus anterior desarrollado por Lazarus. “WannaCry y el anterior programa comparten un código único”.

Los expertos ya señalaron a Lazarus como el principal culpable del ataque al Banco Central de Bangladesh en 2016, así como a varios bancos de Polonia el pasado febrero. En ambos casos, el grupo de análisis de amenazas de Google observó el mismo patrón a los ataques llevados a cabo por WannaCry.

Los analistas también creen que las herramientas usadas para propagar el virus son las mismas que filtró Wikileaks para denunciar los métodos de espionaje gubernamental. Es decir, las mismas que usó Lazarus en sus últimos ataques.

Vía Kaspersky

Todo parece indicar a que el enemigo a batir se encuentra en la nación asiática. Pero, en su blog, la compañía Kaspersky ha reconocido que la repetición del código podría ser una falsa pista con la intención de culpabilizar a Corea del Norte de los ataques. De este modo, los auténticos hackers podrían seguir llevando a cabo sus ataques mientras los investigadores se centran en un enemigo falso.

“La atribución ha podido ser falsificada”, reconoce para Wired Matt Suiche, de la compañía Comae. “Pero esto sería muy inteligente. Escribir un ransomware con objetivos en todo el mundo y después atribuirlo a Corea del Norte, traería un montón de problemas”.

De momento, todo indica a que Lazarus ha sido el ejecutor el plan. Pero, si todo ha sido un engaño, desde luego ha sido una gran estrategia para poner en pie de guerra a dos países en tensión constante.

share