Investigadores encuentran posible vínculo entre Corea del Norte y el ciberataque masivo

El grupo Lazarus podría estar detrás del ataque. / RRSS
El grupo Lazarus podría estar detrás del ataque. / RRSS

No está claro quién es responsable del ciberataque global que afectó a alrededor de 300.000 máquinas en 150 países distintos. 

Investigadores encuentran posible vínculo entre Corea del Norte y el ciberataque masivo

Las empresas y negocios todavía están recuperándose de las consecuencias del ciberataque masivo de la pasada semana, mientras que las agencias gubernamentales de todo el mundo están investigando posibles conexiones. Los investigadores de seguridad informática han documentado similitudes entre el código WannaCry y el malware creado por el grupo Lazarus, una operación de piratería informática que ha estado vinculada a Corea del Norte.

Las similitudes de código fueron descubiertas por el investigador de Google, Neel Mehta, el lunes. Google se negó a comentar demasiado al respecto. La empresa de seguridad Symantec también encontró los vínculos entre Lazarus y WannaCry. La empresa fue quien descubrió las primeras versiones del WannaCry en sistemas que habían sido comprometidos por las herramientas del grupo Lazarus.

Estas versiones eran diferentes a las del ransomware que se extendió por el mundo el viernes. No está claro si el grupo de Lázaro puso el ransomware en esos sistemas, o alguien más lo hizo. "Aún no hemos podido confirmar las herramientas de Lazarus implementadas en WannaCry. Si bien estas conexiones existen, hasta ahora sólo representan conexiones débiles. Continuamos investigando para conexiones más fuertes", dijo un portavoz de Symantec en un comunicado.

Kaspersky Lab, una empresa de seguridad cibernética, también ha publicado las similitudes. El grupo de Lazarus estuvo vinculado al hackeo de 2014 de Sony Pictures, y a los ataques a bancos de todo el mundo.

Las últimas observaciones aún están muy lejos de determinar si los hackers de Corea del Norte estaban detrás del reciente ciberataque global, pero demuestran cómo los investigadores avanzan y van a encontrar muy probablemente quién es el culpable. Una de las formas es investigar el código y compararlo con muestras que los hackers conocidos han utilizado en el pasado.

MUNDIARIO te ofrece suscribirte a otros análisis de Política

 

Comentarios