corea del norte 1
Las pistas apuntan a Corea del Norte como la creadora del ransomware WannaCry
Las pistas indican que Corea del Norte podría ser la creadora de WannaCry. Si comparamos el código, las semejanzas son obvias.
16 mayo, 2017 19:42Noticias relacionadas
- El nuevo doodle de Google celebra el aniversario del Apolo 11 y la llegada a la Luna
- La muerte de los "likes": Instagram empieza a ocultarlos
- DAZN, el Netflix de los deportes, emitirá los Juegos Olímpicos, Roland Garros, la Fórmula E y más, pero sube el precio
- Los datos de casi todos los ciudadanos de Bulgaria han sido robados
Corea del Norte podría ser la creadora de WannaCry, el ransomware que lleva ya días afectando a ordenadores de todo el mundo.
Ya lo dijimos ayer: todo el mundo se va a poner a buscar a los creadores de Wana Decrypt0r. Han cometido varios errores en este ataque global, desde incluir bugs que permiten desactivar el ransomware, a atacar a hospitales y organizaciones muy poderosas.
La pista que nos dice que Corea del Norte podría ser la creadora de WannaCry
Agencias como la NSA tienen las herramientas para saber de dónde vinieron las primeras conexiones de este ransomware; una vez que se identifiquen las conexiones, será cuestión de colaborar con otras agencias para capturar a los culpables.
El único problema es que puede que no sea posible capturarlos. Cuando se produce un ataque semejante, las sospechas casi siempre vienen de Rusia; pero un análisis del código y el comportamiento de WannaCry indica que sus creadores pueden ser de Corea del Norte.
wannacry
El experto de seguridad de Google Neel Mehta fue el primero en darse cuenta de un detalle muy interesante. WannaCry comparte código con programas creados por Lazarus Group, un grupo de hackers de Corea del Norte.
Similitude between #WannaCry and Contopee from Lazarus Group ! thx @neelmehta – Is DPRK behind #WannaCry ? pic.twitter.com/uJ7TVeATC5
— Matthieu Suiche (@msuiche) 15 de mayo de 2017
Sucesivos análisis confirmaron que es algo más que una semejanza casual; las funciones y referencias usadas en el código de WannaCry son idénticas a las usadas en Contopee, un troyano creado por Lazarus Group.
Esta es, hasta ahora, la pista más clara para encontrar a los culpables del ataque; sin embargo, no es la prueba definitiva.
El Lazarus Group, el grupo de hackers más lucrativo de Corea del Norte
Para empezar, el ransomware no encaja perfectamente con el “modus operandi” de Lazarus Group; este grupo se especializa en conseguir grandes sumas de dinero entrando en sistemas de bancos y realizando transacciones SWIFT fradulentas.
![swift 1](["https:\/\/s1.elespanol.com\/2016\/05\/26\/actualidad\/actualidad_127749416_129465646_692x450.jpg"])
swift 1
Las transacciones SWIFT son algo así como “la mensajería” de los bancos; es un sistema usado por 9000 entidades financieras de todo el mundo para realizar transferencias de dinero. El Lazarus Group usa sus troyanos para realizar transferencias a cuentas en Corea del Norte.
Aunque los creadores de WannaCry ya han ganado unos 67 000 dólares gracias a infectados que han pagado, parece en una escala diferente a lo que el grupo está acostumbrado a ganar. No solo eso, sino que esta sería la primera vez que hayan usado Bitcoin; por otra parte, eso explicaría porqué han cometido tantos errores al implementar los pagos en su programa.
En definitiva, no está claro que Corea del Norte esté detrás de este ataque. Que WannaCry use código escrito por Lazarus Group puede tener otras explicaciones. Por ejemplo, que sus verdaderos creadores hayan hecho un “copypaste”, hayan robado el código sin miramientos.
