El grupo de piratas informáticos Lazarus, sospechoso de tener vínculos con Corea del Norte, es muy probablemente responsable del reciente ciberataque, estimó Symantec, editora estadounidense de programas antivirus.
Pionyang ha negado todo nexo con esta incursión informática masiva que infectó a cientos de miles de computadoras en el mundo. Los ciberdelincuentes exigieron una recompensa en moneda electrónica a las víctimas para resolver los daños.
Symantec estimó que el ransomware presentaba diversas características de otras acometidas de Lazarus, entre ellas la realizada contra Sony Pictures en 2014 y un robo millonario del banco central de Bangladesh en 2016.
Sin evocar los vínculos supuestos entre el grupo y Corea del Norte, la compañía explicó que una versión anterior de WannaCry fue utilizada en un número pequeño de ataques 3 meses antes del masivo, que se inició el 12 de mayo.
“El análisis (…) reveló puntos en común sustanciales en las herramientas, técnicas, infraestructuras utilizadas por los piratas así como los observados en el más reciente precedente de Lazarus, lo cual hace que sea altamente probable que este grupo esté detrás de la agresión de WannaCry”, escribió la firma de antivirus en un comunicado el lunes.
