Symantec cree que un grupo de Corea del Norte causó WannaCry

La firma de seguridad cibernética Symantec Corp dijo el lunes que era “muy probable” que un grupo de hackers afiliado a Corea del Norte estuviera detrás del ataque cibernético de WannaCry que hace unos días infectó a más de 300.000 ordenadores en todo el mundo.  Concretamente, los investigadores dijeron que habían encontrado varias instancias de código que se habían utilizado en una actividad anterior del grupo vinculado a Corea del Norte y en las primeras versiones de WannaCry.

Además, la misma conexión a Internet que se utilizó para instalar una versión inicial de WannaCry en dos computadoras también se usó para comunicarse con una herramienta que destruía archivos en Sony Pictures Entertainment. El gobierno de Estados Unidos y compañías privadas han acusado a Corea del Norte del masivo ataque que Sony sufrió en 2014 y que afectó en gran medida su negocio.

Corea del Norte ha negado estas acusaciones.  Lazarus es el nombre que muchas compañías de seguridad han dado al grupo de hackers detrás del ataque de Sony y otros. Como publica Reuters, por costumbre, Symantec no atribuye campañas cibernéticas directamente a los gobiernos, pero sus investigadores no disputaron la creencia de que Lazarus trabaja para Corea del Norte y, además, en un blog, la firma de seguridad enumeró varios enlaces entre Lazarus y el software que el grupo había dejado atrás tras lanzar una versión anterior, menos virulenta, del malware en febrero.  De todos modos, la empresa dice que no cree que se trate de una operación dirigida por el gobierno de un país.

Hay varias opciones que se plantean: que los miembros del Grupo Lazarus puedan llevar estas actividades para lucrarse, pueden estar al servicio de algún gobierno o pueden ser contratistas sin obligaciones directas de servir sólo al gobierno.