El investigador en seguridad Neel Mehta, que trabaja en Google, ha encontrado evidencias en el ransomware WannaCry que podrían vincularlo con un grupo de hackers apoyado por el estado de Korea del Norte, el cual es conocido por sus ciberataques contra organizaciones de Corea del Sur.
Para poder afirmar esto, Mehta ha descubierto en el código de WannaCry trozos que son idénticos a otros usados a principios de 2015 por Cantopee, un backdoor malicioso desarrollado por Lazarus Group, un grupo de hackers que se cree que está patrocinado por el gobierno de Corea del Norte.
Tras el descubrimiento de Mehta, expertos de Kaspersky Lab, Intezer, Symantec y Comaeio empezaron también a analizar en profundidad el código de WannaCry, encontrando estrechos vínculos con otras familias de malware como Lazarus, Jonap y Brambul, lo que sugiere que el ransomware que causó estragos el pasado fin de semana podría haber sido escrito y modificado por el mismo autor.
Para los que no recuerden quién es Lazarus Group, recordamos que se le acusa de robar millones de dólares a través de ataques contra el sistema de gestión bancaria SWIFT y según agencias estadounidenses está detrás del ataque hacker contra Sony Pictures ocurrido en 2014.
Sin embargo, de momento no se puede confirmar que el régimen de Kim Jong-Un esté detrás de WannaCry, ya que los hackers detrás de este ransomware han podido igualmente copiar código procedente de malware de Lazarus Group y otros. Tampoco se puede descartar que la inclusión de dicho código haya sido con el propósito de despistar a autoridades, agencias de inteligencia e investigadores.
Symantec ha anunciado que seguirá investigando para despejar todas las incógnitas, mientras que Matt Suiche, de Comaeio, ha comentado que WannaCry podría “ser el primer ransomware impulsado por un estado.”
Noticias relacionadas:
- ¿Qué está ocurriendo con el ransomware que está afectando a Telefónica y la NHS?
- WannaCry: cuando los problemas complicados tienen soluciones simples.
Fuente:https://muyseguridad.net/2017/05/16/wannacry-vinculos-corea-del-norte/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
