Investigadores encontraron una coincidencia con el código de un grupo relacionado al gobierno de Kim Jong-un.

De acuerdo a una publicación de los investigadores de Kaspersky Lab, los ataques con el virus ‘WannaCry’ del fin de semana pasado que afectaron a más de 200 mil equipos en el mundo podrían estar relacionados a Corea del Norte.

El grupo explicó que un segmento del código en una de las primeras variantes del virus encontrado en febrero de este año coincide con una muestra hallada en febrero del 2015 atribuida a Lazarus, un grupo vinculado al gobierno norcoreano responsables de varios ataques cibernéticos que afectaron a Sony Pictures, el banco de Bangladesh y a tres estaciones de televisión en Corea del Sur.

La coincidencia fue encontrada originalmente por Neal Mehta, un investigador de Google que publicó el hallazgo en su cuenta de Twitter:

9c7c7149387a1c79679a87dd1ba755bc @ 0x402560, 0x40F598
ac21c8ad899727137c4b94458d7aa8d8 @ 0x10004ba0, 0x10012AA4

“Creemos firmemente que la muestra de febrero de 2017 fue compilada por la misma gente”, escribe Kaspersky, “o por personas con acceso al mismo código fuente que el codificador WannaCry de mayo de 2017 utilizado en la onda de ataques del 11 de mayo”.

Aunque el análisis es ciertamente especulativo, es posible que los autores del ataque de este viernes hayan utilizado segmentos relevantes del código de una muestra norcoreana, al igual que pudieron haber usado el código de la herramienta desarrollada por la Agencia Nacional de Seguridad (NSA) en Estados Unidos.

Con información de Secure List.