El National Cyber Security Centre confirma el origen norcoreano de WannaCry
Desde que surgieron los primeros exámenes de WannaCry se empezó a sospechar sobre los posibles vínculos de este malware con el polémico régimen de Corea del Norte.
Sin embargo, por entonces todavía quedaban muchos cabos sueltos por atar para determinar quién era el verdadero responsable de WannaCry. Han sido oficiales del National Cyber Security Centre (NCSC) de Reino Unido los que, tras examinarlo minuciosamente, se han visto en condiciones para confirmar que el temido ransomware tiene su origen en Corea del Norte, apuntando concretamente al grupo de hackers Lazarus, que presuntamente trabaja para el régimen de ese país.
La NHS, servicio público de salud del Reino Unido, fue uno de los primeros entes conocidos afectados por WannaCry, del cual se pensó en un principio que era un ataque dirigido a empresas e instituciones concretas. Pero ahora se sabe que el ataque no fue ni mucho menos dirigido, sino que fue indiscriminado, o que incluso a los atacantes se les pudo ir de las manos.
Lazarus fue el grupo de hackers encargado del brutal ataque contra Sony Pictures en 2014, el cual provocó grandes daños y pérdidas a la productora y que fue motivado sobre todo por la película The Interview, una comedia que resulta una crítica explícita al régimen de Corea del Norte y a la figura de Kim Jong-Un. Aunque muchos señalan que Lazarus trabaja para el gobierno norcoreano, nadie es capaz de afirmar esto en firme debido a que no hay pruebas contundentes de que eso sea verdad.
Para llegar a la conclusión de vincular WannaCry con Lazarus, se ha encontrado código en el ransomware que coinciden tanto en la base como en los autores con el empleado en otros malware creados por el mismo grupo de hackers.
Fuente: ItProPortal
via MuySeguridad
Deja tu comentario