El mundo todavía se está recuperando del que ya está considerado como el mayor ataque ransomware de la historia: más de 300.000 ordenadores Windows infectados, 150 países afectados y, en resumen, una histeria colectiva en la que lo cierto es que ningún ordenador sin Windows actualizado está a salvo. Pero, ¿qué tiene que ver Corea del Norte en todo esto? ¿Han diseñado los norcoreanos el ataque que cifra los archivos de un ordenador y después pide 300 dólares por el rescate?
Tal y como ha sacado a la luz una investigación, existen vínculos entre Corea del Norte y el ataque de WannaCry. Desde el equipo de Kaspersky Lab han podido confirmar que en el código fuente del último ransomware de WannaCry hay rastros de una variante de un virus similar utilizada en el año 2015 por Lazarus, un grupo de hackers al que se relaciona con la cúpula de las autoridades de Corea del Norte. Todavía es pronto para señalar con el dedo al responsable del ataque, pero las primeras investigaciones confirman la existencia de fragmentos de código norcoreano en este último ransomware.
El ataque de ransomware de WannaCry, que pudo ser detenido a tiempo -o al menos antes de que infectara más dispositivos- gracias al registro de un dominio de poco más de diez dólares, ha hecho temblar los cimientos de la informática moderna al revelar lo fácil que resulta distribuir un ataque de este calibre aprovechando una vulnerabilidad que Microsoft ya había solucionado con un parche oficial. Dado que los responsables están utilizando el bitcoin a la hora de solicitar el pago del rescate, resulta imposible determinar la identidad de la/s persona/s que están detrás de este secuestro.
Lo que ha permitido empezar a relacionar a Corea del Norte con el ataque de WannaCry es un pequeño fragmento de código que coincide al pie de la letra con Contopee, un troyano diseñado hará unos cuantos años por unos programadores norcoreanos para aprovechar una puerta trasera de los ordenadores Windows. En este caso, no lo olvidemos, la puerta trasera que ha permitido la distribución de WannaCry fue en su día descubierta (y silenciada) por la NSA.
Fuente computer Hoy.
pcclearblog.wordpress.com 