El ataque de WannaCryptor “pudo haber venido del grupo Lazarus”

Conocimiento pertenece al mundo
Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Share on StumbleUponShare on TumblrShare on RedditPin on PinterestEmail this to someone

Expertos del Reino Unido y los Estados Unidos afirmaron que el reciente ataque global del ransomware WannaCryptor fue iniciado por el grupo norcoreano Lazarus.

El National Cyber Security Centre del Reino Unido se negó a comentar sobre estos dichos, pero otra fuente le confirmó a The Guardian que la organización había realizado una evaluación de las actividades del grupo en las últimas semanas.

Otra fuente del ámbito de la seguridad le dijo a la BBC que el organismo cree que Lazarus Group realmente estuvo detrás del ataque, el cual afectó a organizaciones en todo el mundo.

Este medio también aseguró que WannaCryptor ya se había relacionado a un ciberataque a Sony Pictures en 2014. En ese entonces, la compañía se preparaba para lanzar la película The Interview, una sátira sobre el régimen político de Corea del Norte.

WannaCryptor se propagó a nivel internacional el mes pasado, bloqueando computadoras y demandando el pago de un rescate para restaurar el acceso a ellas.

Según Rob Wainwright, director ejecutivo de Europol, lo que hizo a este ataque único fue su alcance global “sin precedentes”.

Investigadores de Elliptic, una firma británica que se especializa en pagos a través de Bitcoin, dijo que no hay evidencia de que se haya retirado dinero de las billeteras a los que se pagaba el rescate, a pesar de que hay personas que todavía les están haciendo transferencias.

Si bien se cree que el grupo Lazarus está basado en Corea del Norte, el grado exacto de participación de sus líderes no está claro.

Investigadores de seguridad del ámbito privado de todo el mundo comenzaron a estudiar el código a través de ingeniería reversa, aunque los hallazgos del National Cyber Security Centre probablemente se hayan basado en una investigación más extensiva.

Una de las principales formas de atribuir ciberataques a organizaciones o países es a través de superposiciones de código.

Por ejemplo, si dos porciones de software usan las mismas porciones de código para cumplir ciertos objetivos, implica que podrían tener el mismo autor. Sin embargo, este método no es completamente infalible, por lo que todavía es muy difícil señalar culpables.

 Fuente:https://www.welivesecurity.com/la-es/2017/06/21/wannacryptor-grupo-lazarus/
Conocimiento pertenece al mundo
Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Share on StumbleUponShare on TumblrShare on RedditPin on PinterestEmail this to someone