El ransomware WannaCry ‘lo lanzó Corea del Norte’

Escrito por Carlos González
Virus

La NCSC está liderando la investigación internacional en torno al ransomware masivo que hace apenas unas semanas afectó a miles de ordenadores en todo el mundo, y centenares de grandes empresas y organismos. Se llama WannaCry y, tal y como podrás recordar, se encargaba de secuestrar archivos pidiendo un rescate económico para eliminar el cifrado. Ahora, parece que empiezan a aflorar respuestas, y todo apunta a que el ataque provino de Corea del Norte, del ‘grupo de hackers’ Lazarus.

No es la primera vez que se habla de Lazarus en una investigación contra la ciber delincuencia. Anteriormente se pudo saber de este grupo de expertos informáticos por el ataque que se lanzó contra Sony Pictures por el inminente estreno de una película en la que Kim Jong-Un aparecía parodiado, como protagonista del largometraje. Pues bien, ahora la inteligencia británica apunta a que son los mismos autores del ataque perpetrado contra medio mundo, para el cual se aprovecharon los exploits diseñados por la NSA y utilizados durante varios años en contra de los ciudadanos.

Wannacry ataque

Corea del Norte detrás del ransomware masivo WannaCry, el grupo de hackers Lazarus

Aunque parece cada vez más evidente que el ataque se lanzó desde Corea del Norte, lo que no está tan claro es si las órdenes venían de Pyongyang, o si fue una iniciativa propia del grupo de hackers. El sector privado de la seguridad informática es el que se ha encargado de analizar el código de la amenaza de malware para intentar descubrir su origen, y quién hay detrás de este ataque a nivel global, y la inteligencia británica ha colaborado en este avance para encontrar similitudes con anteriores ataques del grupo Lazarus.

También la Agencia de Seguridad Nacional de los Estados Unidos ha encontrado evidencias de la relación de este ataque de ransomware masivo con Corea del Norte. Otros ataques que se han detectado, por parte de este grupo de expertos informáticos, apunta al robo de cantidades millonarias a bancos. Por ejemplo, 81 millones de dólares al banco central de Bangladesh, el pasado año 2016. Afortunadamente, también de parte de un investigador británico, con WannaCry se encontró un kill switch que ayudó a parar el ataque.

Fuente > BBC

Continúa leyendo
  • Esta noticia tiene menos fundamento que mi teoría de que habría sido Microsoft la encargada de ayudar a los ciberdelincuentes a lanzar un ataque global para ayudarles a las empresas en su proceso “amistoso” de migración a Windows 10, dónde poder controlar las actualizaciones sin intermediarios…

  • Hay que castigar duramente estos ataques; no podemos estar medio mundo en vilo por una gentuza.

    • ccartola

      Pero no debes castigar a quienes denuncias públicamente y no sean.
      No me creo que fueran los norcoreanos, de verdad. Hay mucho más en la oscuridad que a la luz. Buscan cualquier excusa para bombardear otro país infinitamente inferior en armamento solo por su apoyo con los surcoreanos.
      Por menos se han empezado guerras.

      • TheV1ruSS

        si mañana los EE.UU declaran que Corea se encuentra en Asia simplemente no nos lo creemos porque, como no, son unos mentirosos, han mentido tantas veces que….es lo que hay, no? Pues, a mi eso me parece una falacia enorme apoyarte en esa logica para demonstrar algo.

        • ccartola

          Poco lees de fuentes no oficiales.

          • TheV1ruSS

            siempre dando respuestas evitando el tema. Si tu de eso te cres poco porque si, argumentando gilipolleces me parece normal que aunque la verdad te pique en los ojos tampoco te lo creas. Por costumbre, 😉

            • ccartola

              V1ruSS, no he evitado el tema, solo te digo que bebas de fuentes no oficiales. Basta con ir a meneame y ponerlo en la búsqueda, donde dan noticias de todo cariz, pero sobre todo en los comentarios te enlazan con fuentes no oficiales.
              Y sí, para mí EEUU miente, y mucho, y siempre en su propio beneficio. ¿Que el gordito Jong-Un está como una regadera? Pues no te lo niego, pero que EEUU busca provocaciones para proteger a sus colegas del Sur, no es menos cierto.
              No hay más ciego que el que no quiere ver, chico. Yo no me dedico a catalogar tus comentarios de “gilipolleces”, tú mismo te retratas al no dar ni un solo dato de que lo que digan los yankis es lo correcto. De hecho, e históricamente hablando, han mentido siempre: desde Vietnam ha llovido mucho, y no aprenden.
              Ahora si quieres debatir, adelante. Si te limitas a insultar o catalogar opiniones, te quedas solito.

              • TheV1ruSS

                a ver, hay una explicacion publica de lo qe ha pasado y tu vienes y dices que no te lo crees sin traer ni un solo argumento. Se te piden argumentos y tu me mandas a buscarlos por ahi…”que los hay hombre…solo hay que buscarlos”. Si, gracias, tu opinion coge mas peso en este momento, por mandarme a buscar fuentes no oficiales. Lo siento, pero para mi, estos comentarios si , son gilipolleces. Si no te crees lo que pone en una noticia, tu mismo indicas fuentes de cierta confianza para demonstrar lo contrario, no invitas a la peña que se busque la vida. No digo ni que sea cierto o no, digo que sin aportar informacion, tu comentario es una gilipollez. Porque no hablamos de obviedades aqui como, la tierra es redonda o adsl son 4 letras. Tu comentario simplemente esta construido sobre una falacia: USA miente mucho, por lo cual no son de confianza. Por lo cual, cualquier declaracion de USA es una mentira. Que miente mucho no implica que mienta siempre. falacia.

  • Vamos que se confirma lo que se rumoreaba en mayo de porque el código del virus WannaCry se parecía demasiado al código de malwares vinculados con el Lazarus Group (DarkSeoul) de Corea del Norte.

    Salu2

  • ccartola

    A alguien había que echarle la culpa, y si encima se le pueden meter dos pepinazos y empezar una guerra, mejor. No me lo creo. Así de simple y llano.

  • Admin Drakul

    Claro, claro, y de paso metemos miedo al usuario de Windows 7 para que se actualice.

    Los fallos lingüisticos han permitido a los expertos de
    la compañía Flashpoint conocer el origen de los ‘hackers’ que
    crearon el virus WannaCry, ha determinado que el idioma natal, es una variedad del chino usada en regiones como Hong
    Kong, Taiwán y Singapur.
    Varias características lingüísticas concretas denotan que la amenaza de rescate fue escrita por un hablante fluido de chino.

    Pero si de verdad quereis un culpable …. NSA, que no informó en su momento.

    Vamos que como bruja Lola, no teneis futuro.

  • Xares

    Tambien decian por ejemplo que Bashar al Assad gaseaba a su gente, y sabemos que solo era una falsa acusación para poder atacar siria. Yo de EEUU no me creo nada, mienten mas que hablan.