Desde el viernes, 12 de mayo, el virus WannaCry se ha convertido en una amenaza mundial para la seguridad de los ordenadores. El origen del ataque no está muy claro, aunque esto puede cambiar ahora que un investigador ha encontrado evidencias de que este ataque está relacionado con los ataques a Sony, el Banco Central de Bangladesh, así como a bancos de Corea del Sur.

El investigador Neel Mehta, quien trabaja para Google, ha encontrado código en una muestra de WannaCry del pasado febrero que es idéntico al empleado por el grupo de hackers Lazarus Group en el malware Cantopee el pasado 2015. No obstante, el vínculo entre Lazarus Group y WannaCry no está del todo claro, pues el código hallado en él podría haber sido comprado e Cantopee a propósito, como medida de distracción.

No obstante, hay quien piensa que la maniobra mencionada es plausible, pero improbable, como los investigadores de Kaspersky Labs. Además, el código encontrado por el investigador de Google fue retirado de versiones posteriores, aunque aún queda mucha investigación por delante, especialmente sobre las versiones pasadas de WannaCry, comparándolas con las herramientas empleadas por Lazarus Group.

En cuanto a Lazarus Group, poco se sabe de ellos, al margen de tener lazos con el gobierno de Corea del Norte. Esto explicaría la existencia de una opción codificada en el mismo que permitía parar el ataque, algo que no suele darse en aquellos tras los cuales están grupos que sólo están interesados en el dinero, y sí en los respaldados por una nación. Aun así, queda mucho por investigar, con lo cual adjudicar cualquier responsabilidad al país asiático sería un error en estos momentos.

Vía: Ars Technica.