Después de 300000 ordenadores Windows infectados a lo largo de los 150 países afectados, han quedado claro que el ransomware WannaCry no es moco de pavo. Por todo ello, equipos de investigación a lo largo de todo el mundo se han volcado en la búsqueda de los culpables de este ataque a gran escala. Entre muchas teorías, destaca la que incrimina a Corea del Norte.

¨ Corea y Lazarus, vinculados al ataque¨

Gracias al equipo de Kaspersky Lab, se ha descubierto que el código fuente de la última versión del ransomware Wannacry provenía de una variante utilizada en 2015 por un equipo de hackers muy especial. Este equipo es conocido como Lazarus. Este grupo de hackers está intimamente relacionado con los altos cargos del gobierno de Corea del Norte, siendo responsable de una serie de ataques informáticos anteriores. Lazarus utilizó un código fuente para crear un virus en 2015 que robó 13 millones de dólares. Al parecer, este código fuente ha sido utilizado por los hackers que crearon del ransomware WannaCry. Es pronto todavía para hacer acusaciones, pero lo que es indudable es que hay código norcoreano en el virus.

El fragmento específico que ayuda a vincular WannaCry con Corea del Norte es una pequeña porción de código del virus Contopee. Este virus era un troyano diseñado por Lazarus para aprovechar una puerta trasera de los ordenadores Windows. Lo curioso es que esta puerta trasera ya fue descubierta hace tiempo. Los afortunados fueron los agentes de la NSA, que se encargaron no sólo de encontrarla, sino también de silenciarla.

¨Desenmascarando a los culpables¨

Tuvimos mucha suerte con la rápidez con la que se paró el ataque. Aunque cientos de miles de ordenadores fueran infectados, conseguimos pararlo gastando algo más de 10 dolares. La solución era simple: comprar el domino en el que estaba alojado el servidor. Aún así, este ataque ha hecho que la gente despierte y se de cuenta de lo vulnerables que somos. De nada sirvió que Microsoft hubiese solucionado el fallo con un parche si nadie se lo descargó. Su eres usuario de Windows 8, Windows 8.1 o Windows 10 es altamente recomendable instalar y actualizar tu versión de Windows. Sobretodo es importante que actualices la seguridad que Microsoft ha publicado en su blog oficial. Si usas Windows 7 o anterior, estás mucho más vendido. Microsoft cerró el soporte oficial de estos sistemas operativos y es recomendable desconectar de la red estos equipos que funcionan con una versión anterior de Windows.

Los culpables del ataque tardarán en ser descubierto meses, o incluso años. El uso del bitcoin como forma de pago hace que sea imposible rastrearlos y determinar así su identidad. Por ahora, lo más cerca que se está son especulaciones como las que hemos compartido arriba. El equipo de Corea Lazarus es una amenaza latente en el mundo de la informática y es muy probable que vuelvan a atacar de aquí a un tiempo.