Aunque todavía es pronto para asegurar al 100% quiénes son los responsables del ciberataque mundial que ha afectado a empresas y organismos de medio mundo, las empresas de seguridad apuntan a un viejo conocido: el Grupo Lazarus. Este grupo está relacionado con algunos de los mayores ataques cibernéticos de los últimos años como el sufrido por Sony en 2014 o más recientemente, el saqueo de un banco de Bangladesh en el que se apoderaron de 81 millones de dólares.
A la banda ciberterrorista se la relaciona con Corea del Norte ya que en el caso del ciberatraco del banco se ovidaron de cerrar una puerta y esa abertura llevaba directamente a una extraña dirección IP que la situaba en el país más hermético del mundo. Relacionarles con el cibertaque mundial de Ransomware que comenzó el pasado viernes, ha sido posible gracias a que un analista de seguridad de Google publicó un post en Twitter<https://twitter.com/neelmehta/status/864164081116225536> que señalaba una potencial conexión entre los ataques de ransomware de WannaCry y el malware atribuido al grupo Lazarus, responsable de una serie de ataques contra organizaciones gubernamentales, medios de comunicación e instituciones financieras.
El analista de Google señaló la muestra del malware WannaCry, que apareció en febrero de 2017, dos meses antes de la reciente oleada de ciberataques. Los analistas del GReAT de Kaspersky Lab han analizado esta información, identificando y confirmando similitudes de código entre la muestra de malware destacada por el analista de Google y las muestras de malware utilizadas por el grupo de Lazarus en los ataques de 2015.
El Grupo Lazarus, vinculado a Corea del Norte, parecen ser los responsables del ciberataque mundial producido por WannaCry
Según Kaspersky Lab, la semenjanza, por supuesto, podría ser una pista falsa. Sin embargo, el análisis de la muestra detectada en febrero y la comparación con las muestras de WannaCry utilizadas en ataques recientes muestran que el código que señala al grupo Lazarus fue eliminado del malware WannaCry, usado en los ciberataques iniciados el viernes pasado. Esto puede ser un intento de los orquestadores de la campaña de WannaCry de ocultar pruebas.
El Ministerio de Hacienda, posible víctima
En España, poco a poco la incidencia del virus parece ir remitiendo, al menos en las empresas afectadas el pasado viernes. No es el caso del Minsiterio de Hacienda ni del de Interior, que están sufriendo ralentizaciones al haber empezado a realizar una actualización de los sistemas Windows esta misma mañana, según informa el diario El Mundo. Al haber sido festivo en Madrid capital durante el día de ayer, parece que las soluciones para fortalecerse contra WannaCry no se han empezado a implementar hasta hoy.
Microsoft carga contra los Gobiernos
Mientras tanto, Microsoft, a través de Brad Smith, presidente y máximo responsable de la compañía de Redmond ha cargado contra los Gobiernos, por no tomarse en serio la ciberseguridad. En opinión de Smith, que lee la cartilla tanto a la CIA como a la NSA (National Sceurity Agency) estadounidenses, «lo sucedido es como si alguien hubiera robado buena parte de los misiles del ejército norteamericano. Los gobiernos deben tomarse este ataque como algo serio y debería servirles para tomar conciencia de aplicar en el ciberespacio las mismas medidas que aplican en el mundo físico. Necesitamos que los gobiernos consideren los daños que se puede causar a la población civil y que en muchos casos provienen de la acumulación de vulnerabilidades que tienen sus sistemas. Además, los gobiernos tienen que reportar las vulnerabilidades a los desarrolladores y fabricantes de software para que éstos puedan tenerlos en cuenta, en lugar de almacenarlos, venderlos o explotarlos».