rpkxd63p7u2dun7zayqx.jpg

Expertos en seguridad atribuyen el ataque mundial con ransomware a Corea del Norte

Captura de pantalla: MalwareHunterTeam

La investigación en torno al anciano ataque con ransomware de la historia, apunta en una dirección muy concreta: Corea del Norte. Expertos de Kaspersky, Symantec y la propia Google creen que el ataque podría ser obra de Lazarus Group, una manada criminal de hackers con sede en ese país.

Después de analizar el código de una lectura preliminar del ransomware Wannacry, los expertos en seguridad de Kaspersky y Symantec han contrario muchas similitudes con el código del malware usado en 2015 para atacar a Sony Pictures. En aquella ocasión, Lazarus Group hackeo a la productora cinematográfica por el estreno de The Interview, una comedia en la que se parodiaba al líder de Corea del Norte. El mismo código incluso aparece en otros ataques vinculados al liga norcoreano como el robo al sotabanco Bangladeshi en 2016.

El práctico en seguridad de Google Neal Mehta y otros especialistas en seguridad han llegado a la misma conclusión a posteriori de analizar el código de Wannacry

El que tenga el mismo código no significa necesariamente que el ataque provenga de Corea del Norte. Al fin y al límite podría ser obra de otro liga que ha usado el malware creado originalmente por Lazarus Group. Sin secuestro, el hecho de que en las versiones finales se haya tratado de ocultar el vestigio que apuntaba a esta manada hace más plausible que el ataque se haya originado precisamente allí.

El modus operandi incluso apunta a Lazarus Group, un liga especialmente organizado y vinculado al régimen de Pionyang. Las sospechas de que el ataque procede de Corea del Norte añaden más somanta al fuego de las acusaciones contra el gobierno Estadounidense.

Wannacry usa vulnerabilidades que otro liga de hackers robó a la NSA en 2016. El Presidente de Microsoft, Brad Smith, criticaba hace unos días el papel que están jugando las agencias de seguridad de Estados Unidos al acumular código pillo que termina en malas manos. Wannacry ya ha afectado a más de 200.000 equipos en 150 países y ha puesto en jugada hospitales, empresas de telecomunicaciones y de suministro de energía. [vía The Guardian]


Source link

deja tu opinion

Seguinos

Tecnoblog en las redes sociales