Karpesky establece indicios de participación Corea del Norte en ataque informático mundial


No hay confirmaciones oficiales sobre el origen del ataque informático que afectó a empresas y organizaciones de varios países el pasado viernes, Kaspersky Lab revela ahora que se han descubierto pistas que conectan el ransomware utilizado a Corea del Norte.

En un post publicado este lunes, el grupo escribe que un segmento del código de WannaCry es similar a otro atribuido a Lazarus Group, un conjunto de hackers con conexiones al gobierno de Kim Jong-Un. Las similitudes fueron inicialmente identificadas por Neal Mehta, un investigador de Google, pero Kaspersky cree que las conexiones van más allá.

“Creemos firmemente que el código escrito y detectado en febrero de 2017 fue compilado por las mismas personas o por personas con acceso al mismo código fuente utilizado en la creación de WannaCry utilizado el pasado día 11 de mayo”, escribe la empresa.

La opinión de Kaspersky es apoyada por Symantec. La tecnología norteamericana encontró conexiones similares, de acuerdo con Cyberscoop, pero es menos perentoria en la asociación. “Aunque estas relaciones existan, ellas sólo nos permiten establecer conexiones poco sostenidas”. En un comunicado, la especialista en ciberseguridad afirma que seguirá investigando.

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s