Corea del Norte culpada por la invasión de ransomware WannaCry

Por lo general, los grupos de hackers a menudo reclaman ataques e intrusiones. Sin embargo, la mayoría de estas acciones están dirigidas a fines políticos, para mostrar un punto o denunciar algo. Con el ransomware WannaCrypt (WannaCry), la historia es diferente y tiene prácticamente dos puntos clave: dinero y por qué. La pregunta ahora es otra. ¿Quién está detrás de este ataque? Según un investigador de Google, Corea del Norte.

Los piratas informáticos, el consejo final de este proceso, simplemente aprovecharon la falla

Verá, este no es el momento de señalar a los culpables, sino de comprender toda la cadena de eventos. En última instancia, la culpa radica en el proceso: en Microsoft que tiene una actualización de Windows fácil de usar, en la NSA que explotó el exploit de Windows y lo dejó escapar, e incluso las propias empresas. afectado por no invertir la cantidad correcta y no entregar las herramientas necesarias en infraestructura y personal de TI. Los piratas informáticos, la punta final de este proceso, simplemente aprovecharon la falla: la falla, como siempre, recae en el sistema.

Inicialmente, se creía que el ransomware WannaCry había nacido en China. Sin embargo, las indicaciones eran escasas y no había forma de fijar esa afirmación. Ahora, el investigador de seguridad de Google Neel Mehta ha encontrado evidencia de que un grupo de hackers norcoreanos está detrás del ataque que infectó a más de 300, 000 computadoras en más de 150 países.

Similitudes

Ataque del gobierno?

Lo que encontró Neel estaba en el código WannaCry. El devastador ransomware tiene unas pocas líneas idénticas al código utilizado en la puerta trasera maliciosa de Cantoppe, que fue desarrollada por el Grupo Lazarus, y este punto abre una pregunta más peligrosa.

Se cree que Lazarus Group es un grupo de hackers patrocinado por el gobierno de Corea del Norte. La pregunta es: ¿WannaCry fue un ataque pensado y patrocinado por un gobierno o una acción de un grupo patrocinado pero no gobernado por el gobierno?

¿El gobierno de Corea del Norte ha patrocinado este ataque o no?

Para reforzar la evidencia encontrada por Neel, otros investigadores de seguridad de compañías líderes como Kaspersky Lab, Symantec e Intezer también encontraron y confirmaron la conexión entre WannaCry y Cantoppe, según The Hackers News.

Algunos de los logros alcanzados por el Grupo Lazarus simplemente devastaron a algunas empresas, demostrando que sí, el equipo de piratería tiene el poder para hacerlo. Un ejemplo fue el ataque a Sony Pictures, que le costó a la compañía japonesa mucho dinero en 2014. Además, se culpa a Lazarus de robar más de $ 80 millones de un banco en Bangladesh en 2016.

A pesar de todo esto, no es posible obtener esta respuesta. Lazarus es el eslabón final más cercano, pero uno siempre debe recordar que la culpa está realmente en el proceso en este sistema.

No terminó

WannaCry 2.0

El ransomware WannaCrypt, también conocido como WannaCry, devastó el mundo el viernes pasado (12). Se ha informado que el experto en seguridad Marcus Hutchins (@malwaretech), al comprar un nombre de dominio en Internet, ha interrumpido las actividades de malware. Sin embargo, el ransomware solo ha disminuido la cantidad de nuevas infecciones y continúa afectando a nuevas máquinas. Además, una segunda versión de WannaCry está a la vuelta de la esquina.

  • Obtenga más información sobre esto haciendo clic aquí.