El ransomware conocido como WannaCry que se ha infectado más de 300,000 ordenadores en más de 150 países en los últimos días, comparte su código con un malware escrito por un grupo de hackers norcoreanos conocidos como Lazarus Group. Google, Kaspersky e investigadores en seguridad independientes han corroborado las similitudes entre varias piezas del malware.
Lazarus Group, es un grupo de hackers al que se les atribuye numerosos ataques DDoS y campañas de ciberespionaje internacional. Desde bancos en Bangladesh, hasta Sony pasando por entidades Corea del Sur, son solo algunos de los objetivos de este grupo que lleva operando 2007.
Similitude between #WannaCry and Contopee from Lazarus Group ! thx @neelmehta – Is DPRK behind #WannaCry ? pic.twitter.com/uJ7TVeATC5
— Matt Suiche (@msuiche) May 15, 2017
Tras varios análisis al código de WannaCry, se ha podido comprobar varias similitudes con malware de la autoría del Lazarus Group. El modus operandis también apunta al grupo que no escatima en hacer campañas masivas y a gran escala. Pese a esto, no hay certeza de que Lazarus Group haya desarrollado WannaCry, ya que cualquier grupo o hacker pudo haber tomado las técnicas de los malware usado por los norcoreanos e implementado en este ransomware.
De resultar se cierta las sospechas de los investigadores en seguridad, el asunto añadiría más leña al fuego en las tensiones que hay entre el Gobierno de Corea del Norte y Estados Unidos. Esto porque Lazarus Group ha sido considerado una rama del Corea del Norte. Por su parte el Gobierno de Estados Unidos ha comenzado una investigación exhaustiva para encontrar a los implicados.
Más sobre esta historia:
- Microsoft reitera que la NSA es culpable de los recientes ataques masivos de ransomware
- NoMoreCry Tool, una herramienta para evitar que se ejecute WannaCry en tu sistema
- Wanna Cry, el ransomware que atacó en 99 países simultáneamente —esto es lo que debes saber
- WannaCry sigue atacando a un número particular de víctimas
- Ataques de ransomware afectan al Sistema de Salud Británico
- Telefónica en España sufre un ataque de ransomware en su intranet