¿Y si el ciberataque proviniera de Corea del Norte?
El ataque masivo de ransomware que se propagó durante el pasado fin de semana ha infectado a empresas de gran calado como Telefónica o Renault, además de llegar a hospitales y ministerios de varios países.
Las mayores empresas de seguridad informática han comenzado a buscar el origen del problema. Y creen haberlo encontrado en Corea del Norte.
Investigadores de compañías como Google, Kaspersky y Symantec, además del Gobierno de EEUU, creen que el virus podría proceder del país de Kim Jong-Un. El primero en revelarlo fue Neel Mehta, un investigador de Google que publicó un tweet con una serie de códigos y el hashtag
El ataque masivo de ransomware que se propagó durante el pasado fin de semana ha infectado a empresas de gran calado como Telefónica o Renault, además de llegar a hospitales y ministerios de varios países.
Las mayores empresas de seguridad informática han comenzado a buscar el origen del problema. Y creen haberlo encontrado en Corea del Norte.
Investigadores de compañías como Google, Kaspersky y Symantec, además del Gobierno de EEUU, creen que el virus podría proceder del país de Kim Jong-Un. El primero en revelarlo fue Neel Mehta, un investigador de Google que publicó un tweet con una serie de códigos y el hashtag
“No hay duda de que esta función es compartida entre los dos programas”, explica el investigador de seguridad Matt Suiche para Wired, en referencia a un virus anterior desarrollado por Lazarus. “WannaCry y el anterior programa comparten un código único”.
Los expertos ya señalaron a Lazarus como el principal culpable del ataque al Banco Central de Bangladesh en 2016, así como a varios bancos de Polonia el pasado febrero. En ambos casos, el grupo de análisis de amenazas de Google observó el mismo patrón a los ataques llevados a cabo por WannaCry.
Los analistas también creen que las herramientas usadas para propagar el virus son las mismas que filtró Wikileaks para denunciar los métodos de espionaje gubernamental. Es decir, las mismas que usó Lazarus en sus últimos ataques.
Vía Kaspersky
Todo parece indicar a que el enemigo a batir se encuentra en la nación asiática. Pero, en su blog, la compañía Kaspersky ha reconocido que la repetición del código podría ser una falsa pista con la intención de culpabilizar a Corea del Norte de los ataques. De este modo, los auténticos hackers podrían seguir llevando a cabo sus ataques mientras los investigadores se centran en un enemigo falso.
“La atribución ha podido ser falsificada”, reconoce para Wired Matt Suiche, de la compañía Comae. “Pero esto sería muy inteligente. Escribir un ransomware con objetivos en todo el mundo y después atribuirlo a Corea del Norte, traería un montón de problemas”.
De momento, todo indica a que Lazarus ha sido el ejecutor el plan. Pero, si todo ha sido un engaño, desde luego ha sido una gran estrategia para poner en pie de guerra a dos países en tensión constante.