El mundo todavía se está recuperando del que ya está considerado como el mayor ataque ransomware de la historia: más de 300.000 ordenadores Windows infectados, 150 países afectados y, en resumen, una histeria colectiva en la que lo cierto es que ningún ordenador sin Windows actualizado está a salvo. Pero, ¿qué tiene que ver Corea del Norte en todo esto? ¿Han diseñado los norcoreanos el ataque que cifra los archivos de un ordenador y después pide 300 dólares por el rescate?

Tal y como ha sacado a la luz una investigación, existen vínculos entre Corea del Norte y el ataque de WannaCry. Desde el equipo de Kaspersky Lab han podido confirmar que en el código fuente del último ransomware de WannaCry hay rastros de una variante de un virus similar utilizada en el año 2015 por Lazarus, un grupo de hackers al que se relaciona con la cúpula de las autoridades de Corea del Norte. Todavía es pronto para señalar con el dedo al responsable del ataque, pero las primeras investigaciones confirman la existencia de fragmentos de código norcoreano en este último ransomware.

Por otra parte, Microsoft culpa a la NSA y a los gobiernos del caos de WannaCry

El ataque de ransomware de WannaCry, que pudo ser detenido a tiempo -o al menos antes de que infectara más dispositivos- gracias al registro de un dominio de poco más de diez dólares, ha hecho temblar los cimientos de la informática moderna al revelar lo fácil que resulta distribuir un ataque de este calibre aprovechando una vulnerabilidad que Microsoft ya había solucionado con un parche oficial. Dado que los responsables están utilizando el bitcoin a la hora de solicitar el pago del rescate, resulta imposible determinar la identidad de la/s persona/s que están detrás de este secuestro.

Lo que ha permitido empezar a relacionar a Corea del Norte con el ataque de WannaCry es un pequeño fragmento de código que coincide al pie de la letra con Contopee, un troyano diseñado hará unos cuantos años por unos programadores norcoreanos para aprovechar una puerta trasera de los ordenadores Windows. En este caso, no lo olvidemos, la puerta trasera que ha permitido la distribución de WannaCry fue en su día descubierta (y silenciada) por la NSA.

Pero ojo: que haya una coincidencia de código entre el ataque de WannaCry y el virus distribuido por los hackers de Corea del Norte no implica necesariamente que ya se haya descubierto la identidad de los verdaderos responsables del ataque. El/los que haya/n organizado este último ataque de ransomware perfectamente podrían haber copiado el código del virus original para, después, adaptarlo a su ataque sin necesidad de trabajar en el código fuente desde cero.

Pasarán meses, si no años, hasta que conozcamos la identidad de las personas que se esconden detrás de la mayor campaña de ransomware de la historia. Lo que está claro es que, visto lo fácil que ha resultado parar el ataque, probablemente ni sus propios creadores eran conscientes del alcance que tendría su creación.

Si tienes Windows XP, también puedes protegerte contra WannaCrypt

[Fuente: Blog de Kaspersky Lab]