Lo dicen expertos en seguridad de Kaspersky, Symantec y Google: el mayor ataque de ransomware de la historia tiene su origen en Corea del Norte. Concretamente, se cree que proviene de un grupo de hackers cuya sede está en este país y que se hace llamar ‘Lazarus Group’.
Todo comienza con el código que se usó para atacar a Sony Pictures en el 2015 por su película ‘The Interview’, donde se parodiaba al líder norcoreano. Ese mismo código aparece un año después en el robo al banco Bangladeshi. Pues bien, después de analizar minuciosamente el código de Wannacry, se llega a la conclusión de que existen muchas similitudes con los dos casos anteriores.
Similitude between #WannaCry and Contopee from Lazarus Group ! thx @neelmehta – Is DPRK behind #WannaCry ? pic.twitter.com/uJ7TVeATC5
— Matthieu Suiche (@msuiche) 15 de mayo de 2017
Evidentemente, hay que ser cautos a la hora de adjudicar el ataque a Lazarus puesto que cualquier otro podría haber cogido ese código y haberlo usado. Pero el hecho de que se haya tratado de ocultar ese rastro deliberadamente hace pensar en esa dirección.
Además, la tensión que vive la zona refuerza esta idea ya que se relaciona a Lazarus Group, que están muy bien organizados, con el régimen de Pionyang. Es complicado sacar conclusiones definitivas ya que también hay otra parte del código que otro grupo de hackers robó a la NSA, hecho que ha abierto un debate en torno a si es seguro que los gobiernos guarden vulnerabilidades de los sistemas operativos. Seguramente en las próximas horas/días vayan apareciendo nuevas pistas.