Señalan a Corea del Norte como responsable de los recientes ataques con ransomware

El pasado 12 de mayo vimos como se utilizo el poderoso troyano Wana Decryptor 2.0 para lanzar un masivo ataque con ransomware que afecto a miles de instituciones alrededor del mundo con la practica de cifrar a totalidad el disco duro de las victimas para luego pedir un rescate por los mismos mediante el pago de dinero o bitcoins. Microsoft salio a luz durante el día de ayer lunes culpando directamente a la NSA por lo sucedido, afirmando que estos fueron quienes crearon el virus en un principio, pero tal software les fue robado por un grupo de hackers, los cuales al ver que no les salia bien la movida de venderlo en el mercado negro, decidieron perpetrar este ataque del cual ya les he comentado.

Desde ese día la firma se seguridad Kapersky ha estado llevando a cabo una investigación sobre los hechos ocurridos y junto con otras compañías como Symantec y la misma Google, apuntan a que dicho ataque masivo se llevo a cabo por una banda criminal radicada en Corea del Norte llamada Lazarus Group, los mismos que habrían hackeado a Sony hace poco mas de un año por el estreno de la polémica película The Interview. 

Estas sospechas también se basan en que el código usado, el cual es muy similar al que se encontró en una versión anterior del troyano para atacar a un banco de Bangladeshi en 2016. Aunque no se puede afirmar mediante similitud de códigos que Corea del Norte esta detrás de los ataques del pasado 12 de mayo, no seria nada descabellado que así fuese , ya que  ese régimen ha estado aplicando técnicas para el robo de bitcoins desde hace ya un buen tiempo. Lo peor de la situación es que se espera que haya mas ataques de este troyano, el cual ya ha afectado a más de 200.000 equipos en 150 países, viéndose envueltas entidades como hospitales, empresas de telecomunicaciones y de suministro de energía.

Fuente

Leer entrada anterior
Cerrar