Investigadores en asuntos de espionaje y seguridad en internet informaron este lunes que habría señales de un potencial vínculo de Corea del Norte con los ciberataques globales que causaron estragos en muchas redes de ordenadores.
En las primeras pesquisas acerca de los orígenes del virus que exige el pago de un rescate para desbloquear el acceso de los usuarios a sus archivos, el investigador de Google, Neel Mehta, divulgó el código de una computadora que mostraba similitudes entre el virus “WannaCry” y un vasto intento de pirateo ampliamente atribuido a Pyongyang.
Lea aquí: ¿Qué es el bitcoin, la moneda que pide el virus WannaCry?
Otros expertos abrazaron rápidamente ese indicio -a pesar de que no es concluyente- de que Corea del Norte podría haber estado detrás de ese pedido de rescates virtuales.
Investigadores de Kaspersky, una compañía de seguridad con sede en Rusia, dijeron que era una pista importante. “Ahora se necesitan más datos sobre las versiones antiguas de “Wannacry”, alegaron.
“Creemos que esto podría contener la clave para resolver algunos de los misterios en torno a este ataque. Algo es seguro, el descubrimiento de Neel Mehta es la clave más significativa hasta el momento en relación con los orígenes de ‘Wannacry’”.
Siga leyendo: Ya son 20 empresas colombianas afectadas con virus WannaCry
Según Kaspersky, las similitudes del código apuntan a un grupo de hackers, conocido como Lazarus, que se cree que estuvo detrás del ataque de 2014 contra Sony Pictures y que también es sospechoso de actos de piratería contra el banco central de Bangladesh y otros del sistema financiero global. “La escala de las operaciones de Lazarus es espeluznante”, aseguraron los expertos de Kaspersky.
“El grupo ha estado muy activo desde 2011... Lazarus opera una fábrica de programas malignos que piden rescates”.
Regístrate al newsletter