MOSCÚ.- El ataque de ransomware efectuado el viernes y que se extendió por todo el mundo durante el día podría estar relacionado con el gobierno de Corea el Norte, al menos así lo detalló la compañía Kaspersky Lab, luego de realizar un estudio del código responsable del hackeo masivo y encontrar leves similitudes con un malware que ya se había detectado en el pasado.
Se trata de una similitud sutil publicada por la empresa con base en Moscú y dedicada a la seguridad informática. Según los expertos, una sección del código utilizado en una versión previa de WannaCry -de febrero de 2017- y una muestra obtenida en febrero de 2015 que está relacionada con Lazarus Group.
Esta relación fue descubierta en primera instancia por Neel Mehta, un investigador de Google, quien publicó en su cuenta de Twitter la similitud entre ambos códigos, sugiriendo que podría tratarse del mismo grupo detrás del ataque.
Por su parte, Kaspersky en su publicación detalla otra serie de semejanzas que podrían relacionar los dos malwares. "Creemos que la muestra de febrero de 2017 fue compilada por la misma gente, o por gente con acceso al mismo código de fuente que aquellos detrás de la versión de WannaCry de mayo de 2017 utilizado en la ola de ataques del pasado 11 de mayo".
Si bien la compañía comparte la creencia en esta posible relación sobre los responsables detrás del ataque, insta a investigar de manera más profunda los orígenes de WannaCry utilizado en el último ciberataque mundial.
Por otra parte, Matt Suiche, de la compañía Comae Technologies, también confirmó a través de su cuenta de Twitter una posible similitud entre ambos códigos de fuente.
En tanto, Cyberscoop, en su reporte, señaló que a pesar de ver las mismas similitudes, se trata de algo que "sólo representa conexiones débiles", sin embargo, aseguró que "continuaremos investigando en la búsqueda de conexiones más fuertes".
