Un investigador de Google halló fragmentos de código similares a otros ciberataques ejecutados por hackers relacionados con el gobierno del país asiático



DOBLE LLAVE – Un grupo de hackers podría ser apoyado por el Estado de Corea del Norte para perpetrar ciberataques a través del virus informático WannaCry, de acuerdo a un informe del investigador en seguridad Neel Mehta, empleado de Google, quien dio con evidencia del vínculo.

Mehta, descubrió en el código de WannaCry, fragmentos iguales a otros utilizados por el virus Cantopee en el 2015, y desarrollado por el Lazarus Group, una organización de hackers que presuntamente está financiado por el gobierno norcoreano.

Expertos de diversas compañías de antivirus y seguridad informática como Kaspersky Lab, Intezer y Symantec  entre otros, analizaron en profundidad el código de WannaCry, encontrando estrechos vínculos con otras familias de malware como Lazarus, Jonap y Brambul, lo que sugiere que el ransomware que causó estragos el pasado fin de semana a empresas como Reanult o Telefónica entre otras, podría haber sido escrito y modificado por el mismo autor.

Sin embargo, de momento no se puede confirmar que el gobierno de Kim Jong-Un esté detrás de WannaCry, ya que los hackers detrás de este ransomware han podido igualmente copiar código procedente de malware de Lazarus Group y otros. Incluso no se descarta que se hayan copiados los códigos con el fin de despistar a las autoridades que investigan su origen.

Carlos Eloy Escalona / @Cescalona_

Con información de Muy seguridad.

Comentarios