Según un reporte publicado por Kaspersky Lab, existe nueva evidencia que liga al infame ransomware WannaCry con Norcorea. Según los investigadores de la firma, un segmento de código utilizado en una variante temprana de WannaCry coincide con una muestra obtenida en febrero, atribuida al Lazarus Group, una entidad de hackers vigilada por Kaspersky y perteneciente al gobierno norcoreano. Esta coincidencia de los códigos fue detectada primero por el investigador de Google Neal Mehta.
“Creemos firmemente que la muestra de febrero de 2017 fue compilada por la misma gente o por gente con acceso al mismo código fuente que el encriptador de WannaCry utilizado en los ataques del 11 de mayo.”, declaró un vocero de Kaspersky.
Aparentemente, la gente de Symantec también encontró conexiones similares, sin embargo, ellos piensan que es difícil asegurar el significado del código compartido y aseguran que las conexiones son muy pequeñas. Los investigadores de Symantec aseguran que seguirán buscando conexiones más significativas.
Esta información realmente ha puesto a las grandes mentes de la seguridad electrónica a pensar, ya que, hasta este momento no había habido ningún indicador de que algún gobierno estuviera detrás de los ataques y un análisis tan pronto es poco menos que especulativo. Esto simplemente podría significar que los hackers tomaron código de alguna fuente norcoreana, justo como hicieron con EternalBlue y la NSA,
Deja tu comentario