Un grupo de investigadores analiza posibles vínculos entre el ciberataque mundial y Corea del Norte

Empresas

El código empleado en el virus WannaCry es similar al de un grupo de hackers relacionado con el país asiático.

Todo comenzaba el pasado viernes: una serie de organizaciones públicas y privadas de distintos países reportaban un ataque cibernético que secuestraba sus equipos, pidiendo el pago de un rescate. Eran los primeros pasos de una infección global, originada por el ransomware denominado WannaCry, que afectaba a empresas de la talla de Telefónica, en nuestro país. Desde entonces no ha dejado de replicarse, si bien con menor intensidad.

La reacción no se hacía esperar. Además de la respuesta de los propios infectados, otros actores ponían manos a la obra para detener la infección e investigar sus orígenes. Entre ellos, organismos nacionales de ciberseguridad, como el INCIBE en España; grandes del sector como Microsoft, que parcheaba sus sistemas mientras advertía a los gobiernos de que debían tomarse el ataque como una llamada de atención; o firmas de protección e investigadores en este campo.

Precisamente trabajadores del sector de la ciberseguridad están detrás de una de las pistas sobre los causantes del hackeo global. Son, en concreto, investigadores de Symantec, Kaspersky Lab y Hauri Labs, que han identificado parte del código en las primeras versiones del virus WannaCry como el mismo de programas del grupo de hackers Lazarus, vinculado a Corea del Norte.

Según explica Simon Choi, uno de los trabajadores de Hauri, y recoge la agencia Reuters, “es similar a los códigos de puerta trasera de Corea del Norte”. Symantec y Kaspersky son más prudentes y aducen que es demasiado pronto para decir si Corea del Norte está relacionada con los ataques.

En concreto, desde Symantec explican que han identificado código y herramientas similares a las usadas por el grupo de hackers, pero no los culpan directamente ni hablan de vínculos con el país de Kim Jong-Un. “Aunque estos hallazgos no indican un vínculo definitivo entre Lazarus y WannaCry, creemos que hay suficientes conexiones que demandan más investigaciones”.

La difusión del virus se ha ido conteniendo, ralentizando el volumen de infecciones.

Lea también :