Conecta con nosotros

Noticias

¿WannaCry y Corea del Norte? De la ciberdelincuencia a la ciberguerra

Publicado

el

WannaCry

Un investigador de Google ha estudiado el ransomware WannaCry y dice haber encontrado enlaces a un grupo supuestamente vinculado a Corea del Norte. Como puedes adivinar, pronto los grandes medios han enfocado el asunto a la ciberguerra y alta política, más que a un asunto de ciberdelincuencia.

Hasta ahora se desconocen los autores de WannaCry, el troyano utilizado para el ataque de Ransonware iniciado el viernes que ha alcanzado a todo el mundo en al menos 200.000 equipos y redes empresariales de 150 países, aprovechando una vulnerabilidad en el servicio SMB de Windows.

Si hasta ahora se pensaba en una motivación económica por el rescate exigido para desbloquear los equipos infectados, el hallazgo del investigador de seguridad puede apuntar a otras motivaciones, aunque, cuidado, no todo es lo que parece y la historia nos ha mostrado tantas operaciones de falsa bandera que la desconfianza debe presidir cualquier juicio previo.

El investigador de Google ha encontrado una parte del código WannaCry que es idéntico al utilizado en una primera versión de una puerta trasera denominada Cantopee, desarrollada por el Grupo Lazarus, supuestamente financiado por Corea del Norte y con un largo historial de ataques, la operación DarkSeoul en Corea del Sur, el ataque al banco indio Bangladesh o el devastador hackeo a Sony Pictures

Investigadores de Kaspersky Lab y Symantec han confirmado la existencia de este código idéntico, aunque también se ha encontrado similitudes con otras familias de malware, algo habitual en estos desarrollos maliciosos. Por otro lado, otros analistas apuntan que el código puede haber sido colocado allí para confundir a los investigadores.

En definitiva. Cuidado con las desinformaciones. Este caso es gordo y el siempre socorrido tema norcoreano parece ideal para trasladar responsabilidades. Por cierto, Putin ha responsabilizado a la NSA de WannaCry, apoyado en declaraciones anteriores de Microsoft. Hasta hay algunos que quieren «matar al mensajero», responsabilizando a Wikileaks del filtrado de la información de las vergonzantes actividades de las agencias de espionaje que en la opinión de muchos, son las verdaderas responsables de todo el caso WannaCry.

Lo más leído