La NCSC está liderando la investigación internacional en torno al ransomware masivo que hace apenas unas semanas afectó a miles de ordenadores en todo el mundo, y centenares de grandes empresas y organismos. Se llama WannaCry y, tal y como podrás recordar, se encargaba de secuestrar archivos pidiendo un rescate económico para eliminar el cifrado. Ahora, parece que empiezan a aflorar respuestas, y todo apunta a que el ataque provino de Corea del Norte, del ‘grupo de hackers’ Lazarus.
No es la primera vez que se habla de Lazarus en una investigación contra la ciber delincuencia. Anteriormente se pudo saber de este grupo de expertos informáticos por el ataque que se lanzó contra Sony Pictures por el inminente estreno de una película en la que Kim Jong-Un aparecía parodiado, como protagonista del largometraje. Pues bien, ahora la inteligencia británica apunta a que son los mismos autores del ataque perpetrado contra medio mundo, para el cual se aprovecharon los exploits diseñados por la NSA y utilizados durante varios años en contra de los ciudadanos.
Corea del Norte detrás del ransomware masivo WannaCry, el grupo de hackers Lazarus
Aunque parece cada vez más evidente que el ataque se lanzó desde Corea del Norte, lo que no está tan claro es si las órdenes venían de Pyongyang, o si fue una iniciativa propia del grupo de hackers. El sector privado de la seguridad informática es el que se ha encargado de analizar el código de la amenaza de malware para intentar descubrir su origen, y quién hay detrás de este ataque a nivel global, y la inteligencia británica ha colaborado en este avance para encontrar similitudes con anteriores ataques del grupo Lazarus.
También la Agencia de Seguridad Nacional de los Estados Unidos ha encontrado evidencias de la relación de este ataque de ransomware masivo con Corea del Norte. Otros ataques que se han detectado, por parte de este grupo de expertos informáticos, apunta al robo de cantidades millonarias a bancos. Por ejemplo, 81 millones de dólares al banco central de Bangladesh, el pasado año 2016. Afortunadamente, también de parte de un investigador británico, con WannaCry se encontró un kill switch que ayudó a parar el ataque.