¿Son realmente Lázaro y Corea del Norte los responsables del caos ...

El ransomware WannaCry o WannaCrypt que infectó a decenas de miles de PC en todo el mundo a partir del 12 de mayo y aún retiene a varios miles de rehenes, ha sido vinculado por investigadores de seguridad al grupo Lazarus, que se dice que trabajan para el gobierno de Corea del Norte.

El grupo de piratas informáticos Lazarus supuestamente es responsable de la colusión con Corea del Norte en el hack de Sony Pictures de 2014 y el robo del Banco Central de Bangladesh por valor de $ 81 millones en 2016.

El ataque del ransomware WannaCry se basó en un exploit de la NSA denominado Eternal Blue, que se filtró en la web por un grupo llamado ShadowBrokers.

Los investigadores de seguridad de Symantec afirman haber descubierto un vínculo entre la amenaza actual de ransomware y la forma en que Lazarus ha realizado ataques en el pasado, utilizando códigos similares y cepas de malware.

Lea también: WannaCry Ransomware: ¿Son seguros los teléfonos inteligentes? ¿Sigue el peligro?

“Además de las similitudes en las herramientas utilizadas para difundir WannaCry, también hay una serie de vínculos entre WannaCry y Lazarus. El ransomware comparte algo de código con Backdoor.Contopee, malware que anteriormente se había vinculado a Lazarus ”, declaró el equipo de respuesta de seguridad de Symantec.

Además de la cepa de malware anterior, los investigadores también han vinculado a Lazarus con el actual ataque de ransomware WannaCry como Infostealer.Fakepude y Trojan. Las cepas de malware Alfhanc, que fueron utilizadas por el grupo en ataques anteriores, se han usado en los ataques de ransomware en todo el mundo. y los de marzo y abril, respectivamente.

Si bien los investigadores de seguridad de Symantec han seguido las migajas digitales para concluir que el grupo Lazarus, patrocinado por el estado de Corea del Norte, es probablemente responsable del ataque del ransomware WannaCry, los analistas de seguridad de ICIT tienen una opinión diferente.

“Si bien es posible que el grupo Lazarus esté detrás del malware WannaCry, la evidencia es circunstancial en el mejor de los casos. Sigue siendo más probable que los autores de WannaCry hayan tomado prestado código de Lazarus o de una fuente similar ", dice James Scott, investigador principal del ICIT.

Lea también: Esta herramienta gratuita ayuda a recuperar Windows XP PC Hit de WannaCry Ransomware.

Mientras señala que la "atribución a Corea del Norte es prematura y probablemente falsa", el investigador del Instituto de Tecnología de Infraestructura Crítica (ICIT) cree que esto podría muy bien ser el trabajo de los script kiddies: piratas informáticos que toman prestados guiones maliciosos de otros ataques ejecutar uno por su cuenta.

"Si Corea del Norte hubiera lanzado el ataque WannaCry, probablemente habría atacado objetivos más estratégicos, o habría intentado capturar ganancias más significativas", agrega Scott.

El investigador de seguridad señala además que el grupo Lazarus es conocido por sus ataques dirigidos y sofisticados y su malware a medida para un ataque y es poco probable que 'lancen una campaña global que dependa de ransomware apenas funcional'.

Remedio, no culpa, es necesario

El ataque del ransomware WannaCry no fue tan sofisticado y en su mayoría PC sin parches infectados, pero ¿está poniendo nuestra energía y recursos para encontrar la fuente del ataque más importante que protegernos de futuros ataques?

Microsoft lanzó una actualización para parchear la vulnerabilidad del sistema en marzo, pero una gran cantidad de PC con versiones de Windows XP obsoletas fueron afectadas.

La Agencia de Seguridad Nacional de los EE. UU. (NSA) tiene una parte igual de culpa si está desechando alguna. Ellos fueron los que descubrieron e intentaron explotar las vulnerabilidades para sus propios beneficios personales (u organizacionales).

Si las vulnerabilidades se hubieran informado anteriormente y no se hubieran descargado en la web para que otras personas las explotaran, WannaCry nunca hubiera tenido un impacto tan importante.

Los consumidores también tienen la culpa, ya que muchas PC golpeadas en China e India se estaban ejecutando en software pirateado, lo que significa que muchas PC con Windows infectadas no pudieron recibir la actualización de Microsoft parcheando la vulnerabilidad.

Las cosas gratuitas son indudablemente buenas, pero a medida que se descubren más y más vulnerabilidades y un mayor número de personas pueblan Internet para capitalizarlas, si su software gratuito no viene con actualizaciones, entonces se está poniendo en riesgo.

Lea también: siga estos 6 consejos cruciales para mantenerse a salvo de virus y malware.

Si bien todas las compañías tecnológicas están constantemente examinando su código a través de controles internos y programas de recompensas por errores, es importante que los consumidores garanticen la seguridad a su fin.

El grupo Lazarus podría ser responsable de iniciar el ataque y podría ser que otros hackers también lo sean, pero la principal preocupación aquí es la seguridad de nuestros dispositivos conectados a Internet.

Con una mayor sofisticación en la tecnología que rodea el ecosistema de Internet y su integración con nuestra vida cotidiana, la calidad de los ataques y la magnitud de su amenaza, ambos también avanzarán y nos interesa concentrar nuestra energía en crear un entorno más seguro en La Internet.