Investigadores relacionan a Corea del Norte con el ciberataque masivo
Por CNN Chile
16.05.2017 / 10:40
{"multiple":false,"video":[]}
Microsoft lanzó un parche para esa vulnerabilidad en marzo.
(CNNMoney) – No está claro quién es responsable del ciberataque global que afectó a alrededor de 300.000 máquinas en 150 países. Las empresas todavía están recuperándose de las consecuencias, y las agencias gubernamentales de todo el mundo están investigando.
Los investigadores de seguridad han documentado similitudes entre el código WannaCry y el malware creado por el grupo Lazarus, una operación de hackers que ha estado vinculada a Corea del Norte. Las similitudes de código fueron descubiertas por el investigador de Google, Neel Mehta, este lunes. Google se negó a comentar.
“Aún no hemos podido confirmar las herramientas de Lazarus implementadas WannaCry en estos sistemas”, dijo un portavoz de Symantec en un comunicado a CNNTech. “Si bien estas conexiones existen, hasta ahora sólo representan conexiones débiles. Continuamos investigando para conexiones más fuertes”.
Kaspersky Lab, una empresa de seguridad, también ha publicado las similitudes. El grupo de Lazarus estuvo vinculado al hackeo de 2014 de Sony Pictures y ataques a bancos de todo el mundo.
Rousseau dice que el código de malware indica que hay al menos dos partes diferentes responsables de ello, porque hay dos piezas del ataque que se codifican de manera diferente. No fue difícil hacerle ingeniería reversa al ransomware en sí, dijo Rosseau, e indica que una persona con menos experiencia lo escribió.
Varias agencias gubernamentales están comprometidas a rastrear a los perpetradores.