A días de que iniciaran los ataques con el ransomware WannaCry, diversas organizaciones e investigadores en seguridad advirtieron que en el código mismo de este malware se encontraban piezas similares a las utilizadas por Lazarus Group, un grupo de hackers norcoreanos. Sin embargo, Corea del Norte ha reaccionado y ha tachado de ‘ridículas’ estas afirmaciones ante el consejo de las Naciones Unidas.
WannaCry ha infectado más de 300,000 ordenadores hasta la fecha en más de 150 países, y los ataques continúan aunque de manera reducida. Este ransomware encripta los archivos importantes de sus víctimas y pide pago para devolver una clave para desencriptarlos, de ahí que lleve la palabra ‘ransom’ (secuestro).
Kim In Ryong, embajador de Corea del Norte en las Naciones Unidas, ha dicho que:
Relacionar los ciberataques con Corea del Norte es ridículo. Siempre que ocurre algo extraño, es común que Estados Unidos y sus fuerzas hostiles comiencen esta campaña ruidosa anti-norcoreana buscando vincular deliberadamente a Corea del Norte.
Symantec, Kaspersky Lab y otros investigadores independientes, sostienen sus afirmaciones de que el código de WannaCry tiene muchas líneas similares a malware utilizado por Lazarus Group en ataques previos. No obstante, estos mismos señalan que es muy temprano para señalar un culpable y no cierran la puerta a que se trate de falsas pistas, dejadas intencionalmente por los hackers responsables.
Un portavoz de la misión italiana en las Naciones Unidas, y que forma parte del comité de sanciones a Norcorea, ha dicho este viernes que un miembro del panel que monitorea las sanciones ha sido hackeado —suponemos se refieren a su ordenador. Al respecto no se dieron mayores detalles, pero este hecho aislado aumenta las tensiones y sospechas del comité.
Más sobre esta historia:
- Microsoft reitera que la NSA es culpable de los recientes ataques masivos de ransomware
- NoMoreCry Tool, una herramienta para evitar que se ejecute WannaCry en tu sistema
- Wanna Cry, el ransomware que atacó en 99 países simultáneamente —esto es lo que debes saber
- WannaCry sigue atacando a un número particular de víctimas
- Ataques de ransomware afectan al Sistema de Salud Británico
- Telefónica en España sufre un ataque de ransomware en su intranet