web analytics

Las primeras pistas sitúan a Corea del Norte detrás del ciberataque Wannacry

Symantec y Kaspersky han encontrado similitudes en el código del ataque con el grupo Lazarus que está vinculado con Corea de Norte

Por Juan Castromil ,

Las empresas de ciberseguridad Symantec y Kaspersky han realizado un análisis forense del código del ramsomware WannaCry. Las dos son reconocidas marcas de antivirus y tienen un profundo conocimiento de lo que se mueve en el mundo de la ciberdeliencuencia, por lo que se les puede presuponer tanto profesionalidad como interés en detectar la mayor cantidad de información sobre el ataque y sus origines.

Hace pocas horas han logrado deducir que el grupo Lazarus podría estar detrás de la creación del virus y su posterior liberación el pasado viernes. La pista clave es que el código inicial del Wannacry se parece bastante a otros códigos maliciosos de este grupo. Podría decirse que pertenece a la misma escuela aunque solo sea por los indicios. Y tirando del hilo este grupo está relacionado con los servicios de ciberseguridad de Corea del Norte.

De hecho Lazarus es el responsable de diversos ataques desde 2009 incluyendo un golpe que el año pasado atacó al banco central de Bangladesh y del que se supone obtuvieron 81 millones de dólares. También estuvieron detrás del ataque a Sony Pictures Entertainment de 2014.

Captura del ransomware que atacó Telefónica. Foto: Xataka

 

Los investigadores de Kaspersky dijeron: “Creemos que esto podría ser la clave para solucionar algunos de los misterios alrededor de este ataque”. Mientras un análisis de Elliptic, que han estado rastreando las cuentas Bitcoin vinculadas al virus, reveló que los hackers han recibido alrededor de 54,000 dólares en bitcoins como rescate. Una cifra infinitamente más baja que las pérdidas ocasionadas a los cientos de empresas afectadas.

+ info | dailymail

Puedes seguirnos en Twitter, Facebook y en Instagram.

Compartir en: