Cada vez son más los países que señalan a un grupo como responsable de WannaCry, el mayor ciberataque global de los últimos tiempos que secuestró equipos informáticos de 150 países hace apenas un mes.
“Se trata de una organización de hackers que se hace llamar Lazarus (o DarkSeoul) y que nació en Corea del Norte en el año 2009”
El Cuartel General de Comunicaciones del Gobierno (NCSC, por sus siglas en inglés), una de las agencias de inteligencia de Reino Unido, acaba de emitir un informe con el que coloca a los hackers norcoreanos en el punto de mira.
Pero no es el primero en señalarlos; El Equipo de Respuesta ante Emergencias Informáticas de Estados Unidos (CERT, por sus siglas en inglés), también advierte sobre Lazarus en una investigación publicada este martes y en la que colaboró el FBI. Y así lo hacen también la Agencia de Seguridad de EE.UU. (NSA) y las firmas de ciberseguridad rusas Kapersky Lab y Group-IB.
Esta última asegura en su informe Lazarus Arisen (El surgimiento de Lazarus, en español) que el grupo norcoreano "espió a los enemigos ideológicos del régimen [de Kim Jong-un] durante años". LEA AQUÍ: WANNACRY CIBER ATAQUE A NIVEL MUNDIAL, ¡PROTÉJASE!
Según los especialistas británicos en seguridad, WannaCry ("quieres llorar") no tenía Reino Unido como objetivo específico -pese a que fue uno de los países más afectados, especialmente su sistema sanitario- y es muy probable que se tratara de un robo que se desbordó.
Y lo más llamativo es que todo apunta a que los hackerstodavía no han cobrado ni un céntimo del dinero que en un principio se pensó que habrían recibido en bitcoins, la moneda virtual en la que suelen pedirse los rescates en ciberataques (más difícil de rastrear que otras).
Los investigadores de Elliptic, una empresa británica que monitorea pagos en bitcoin dice que no vieron retiros de dinero en las carteras en las que se recibieron los pagos, pese a que muchas víctimas ingresaron la cantidad que pedían.
"Probablemente quienes están detrás del ataque no esperaban que [el virus] se propagara tan rápido como lo hizo ", dice Gordon Corera, corresponsal de seguridad de la BBC.
"Una vez que se dieron cuenta de que habían obtenido atención global, los riesgos de mover el dinero pudieron haber sido demasiado altos dada la relativamente pequeña cantidad involucrada".
"LA REVELACIÓN DE LA IMPLICACIÓN DE COREA DEL NORTE PLANTEARÁ COMPLICADAS PREGUNTAS SOBRE QUÉ PUEDE HACERSE PARA DETENER ESTE TIPO DE ACCIONES EN EL FUTURO"
Aunque se cree que Lazarus tiene la sede en Corea del Norte, todavía no está muy Claro si Pyongyang jugó o no un papel en el ataque.
Investigadores del sector privado en todo el mundo están analizando el código para intentar comprender cómo se desarrolló el mismo.
Adrian Nish, un especialista en ciberseguridad que dirige el equipo de prevención de amenazas cibernéticas en BAE Systems, le dijo a la BBC que observó coincidencias en WannaCry con otros códigos desarrollados previamente por el grupo Lazarus. "Parece que hubo la misma base de código y fueron los mismos autores", dice Nish. Y lo mismo establecen los especialistas del NCSC.
