El ataque de WannaCryptor “pudo haber venido del grupo Lazarus”

SOURCE: Noticias de seguridad informática http://noticiasseguridad.com/hacking-incidentes/el-ataque-de-wannacryptor-pudo-haber-venido-del-grupo-lazarus/
TAGS:

Expertos del Reino Unido y los Estados Unidos afirmaron que el reciente ataque global del ransomware WannaCryptor fue iniciado por el grupo norcoreano Lazarus.

El National Cyber Security Centre del Reino Unido se negó a comentar sobre estos dichos, pero otra fuente le confirmó a The Guardian que la organización había realizado una evaluación de las actividades del grupo en las últimas semanas.

Otra fuente del ámbito de la seguridad le dijo a la BBC que el organismo cree que Lazarus Group realmente estuvo detrás del ataque, el cual afectó a organizaciones en todo el mundo.

Este medio también aseguró que WannaCryptor ya se había relacionado a un ciberataque a Sony Pictures en 2014. En ese entonces, la compañía se preparaba para lanzar la película The Interview, una sátira sobre el régimen político de Corea del Norte.

WannaCryptor se propagó a nivel internacional el mes pasado, bloqueando computadoras y demandando el pago de un rescate para restaurar el acceso a ellas.

Según Rob Wainwright, director ejecutivo de Europol, lo que hizo a este ataque único fue su alcance global “sin precedentes”.

Investigadores de Elliptic, una firma británica que se especializa en pagos a través de Bitcoin, dijo que no hay evidencia de que se haya retirado dinero de las billeteras a los que se pagaba el rescate, a pesar de que hay personas que todavía les están haciendo transferencias.

Si bien se cree que el grupo Lazarus está basado en Corea del Norte, el grado exacto de participación de sus líderes no está claro.

Investigadores de seguridad del ámbito privado de todo el mundo comenzaron a estudiar el código a través de ingeniería reversa, aunque los hallazgos del National Cyber Security Centre probablemente se hayan basado en una investigación más extensiva.

Una de las principales formas de atribuir ciberataques a organizaciones o países es a través de superposiciones de código.

Por ejemplo, si dos porciones de software usan las mismas porciones de código para cumplir ciertos objetivos, implica que podrían tener el mismo autor. Sin embargo, este método no es completamente infalible, por lo que todavía es muy difícil señalar culpables.

Noticias de seguridad informática http://noticiasseguridad.com/hacking-incidentes/el-ataque-de-wannacryptor-pudo-haber-venido-del-grupo-lazarus/

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s