cerrar-sesion editar-perfil marker video calendario monitor periodico fax rss twitter facebook google-plus linkedin alarma circulo-derecha abajo derecha izquierda mover-vertical candado usuario email lupa exito mapa email2 telefono etiqueta

Los responsables del ciberataque: unos viejos conocidos de las empresas de seguridad

  • Microsoft carga contra los Gobiernos por tomarse la ciberseguridad como un juego

  • El Ministerio de Hacienda tiene ralentizados sus equipos porque hasta esta mañana no ha empezado ha actualizar sus sistemas Windows

Escrito por Manuel Navarro el 17 mayo, 2017 en Seguridad
2 comentarios Haz tu comentario
Imagen de logotipo de facebook Imagen de logotipo de Twitter Imagen de Logotipo de Google+ Imagen de logotipo de Linkedin

Aunque todavía es pronto para asegurar al 100% quiénes son los responsables del ciberataque mundial que ha afectado a empresas y organismos de medio mundo, las empresas de seguridad apuntan a un viejo conocido: el Grupo Lazarus. Este grupo está relacionado con algunos de los mayores ataques cibernéticos de los últimos años como el sufrido por Sony en 2014 o más recientemente, el saqueo de un banco de Bangladesh en el que se apoderaron de 81 millones de dólares.

A la banda ciberterrorista se la relaciona con Corea del Norte ya que en el caso del ciberatraco del banco se ovidaron de cerrar una puerta y esa abertura llevaba directamente a una extraña dirección IP que la situaba en el país más hermético del mundo. Relacionarles con el cibertaque mundial de Ransomware que comenzó el pasado viernes, ha sido posible gracias a que un analista de seguridad de Google publicó un post en Twitter<https://twitter.com/neelmehta/status/864164081116225536> que señalaba una potencial conexión entre los ataques de ransomware de WannaCry y el malware atribuido al grupo Lazarus, responsable de una serie de ataques contra organizaciones gubernamentales, medios de comunicación e instituciones financieras.

El analista de Google señaló la muestra del malware WannaCry, que apareció en febrero de 2017, dos meses antes de la reciente oleada de ciberataques. Los analistas del GReAT de Kaspersky Lab han analizado esta información, identificando y confirmando similitudes de código entre la muestra de malware destacada por el analista de Google y las muestras de malware utilizadas por el grupo de Lazarus en los ataques de 2015.

El Grupo Lazarus, vinculado a Corea del Norte, parecen ser los responsables del ciberataque mundial producido por WannaCry

Según Kaspersky Lab, la semenjanza, por supuesto, podría ser una pista falsa. Sin embargo, el análisis de la muestra detectada en febrero y la comparación con las muestras de WannaCry utilizadas en ataques recientes muestran que el código que señala al grupo Lazarus fue eliminado del malware WannaCry, usado en los ciberataques iniciados el viernes pasado. Esto puede ser un intento de los orquestadores de la campaña de WannaCry de ocultar pruebas.

El Ministerio de Hacienda, posible víctima

En España, poco a poco la incidencia del virus parece ir remitiendo, al menos en las empresas afectadas el pasado viernes. No es el caso del Minsiterio de Hacienda ni del de Interior, que están sufriendo ralentizaciones al haber empezado a realizar una actualización de los sistemas Windows esta misma mañana, según informa el diario El Mundo. Al haber sido festivo en Madrid capital durante el día de ayer, parece que las soluciones para fortalecerse contra WannaCry no se han empezado a implementar hasta hoy.

Microsoft carga contra los Gobiernos

Mientras tanto, Microsoft, a través de Brad Smith, presidente y máximo responsable de la compañía de Redmond ha cargado contra los Gobiernos, por no tomarse en serio la ciberseguridad. En opinión de Smith, que lee la cartilla tanto a la CIA como a la NSA (National Sceurity Agency) estadounidenses, “lo sucedido es como si alguien hubiera robado buena parte de los misiles del ejército norteamericano. Los gobiernos deben tomarse este ataque como algo serio y debería servirles para tomar conciencia de aplicar en el ciberespacio las mismas medidas que aplican en el mundo físico. Necesitamos que los gobiernos consideren los daños que se puede causar a la población civil y que en muchos casos provienen de la acumulación de vulnerabilidades que tienen sus sistemas. Además, los gobiernos tienen que reportar las vulnerabilidades a los desarrolladores y fabricantes de software para que éstos puedan tenerlos en cuenta, en lugar de almacenarlos, venderlos o explotarlos”.

Compártelo

Noticias relacionadas

Escrito por Redacción Byte TI el 17 octubre, 2017 en Seguridad

Phising de Corea del Norte contra compañías eléctricas de EE.UU.

Escrito por Redacción Byte TI el 27 septiembre, 2017 en Cloud Computing

Veeam ya es compatible con Microsoft Azure Stack

Escrito por Fernando Jofre el 14 septiembre, 2017 en Opinión

Los servicios cognitivos ya nos pueden ahorrar tiempo en el día a día

Escrito por Manuel Navarro el 11 septiembre, 2017 en Transformación Digital

Microsoft implanta Office 365 en Tecnalia

Comentarios
  • Responsables del ciberataque mundial: unos viejos conocidos 16 mayo, 2017

    […] Responsables del ciberataque mundial: unos viejos conocidos […]

  • Un ataque a una pyme le puede costar más de 20.000 euros 12 julio, 2017

    […] con ransomware han afectado a empresas de todo el mundo. A mediados de mayo fue el virus WannaCry y a finales de junio Petya pero los mismos resultados: compañías paralizadas, pérdidas de datos, […]

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Debes haber iniciado sesión para comentar una noticia.