El ciberataque Wannacry se detuvo, y es ahora de buscar culpables. Los investigadores de seguridad están señalando a Corea del Norte, aunque todavía es imposible decir con certeza quién es el culpable.
WannaCry, el malware de tipo ransomware ha sacudido el mundo de la seguridad informática durante todo el fin de semana. Los equipos estan seguros ahora y los investigadores están investigando para tratar de averiguar quién podría estar detrás del ataque.
En esta etapa, es difícil decir con certeza quién está detrás del ataque de este fin de semana a diferencia del origen del propio malware, que fue creado y utilizado por la NSA y le dejó escapar. Los piratas se han apoderado del código para luego utilizarlo, pero parece que un grupo más activo que los demás lo usó a gran escala, creando el problema que todos conocemos hoy en día. ¿Quiénes son?
¿Una prueba o simplemente un señuelo?
Según un investigador de Google, Neel Mehta, habría similitudes entre los códigos usados en una versión anterior de WannaCry/WannaCrypt y un código utilizado por el grupo de hackers norcoreanos llamado Lázaro. Sin embargo, el código había sido eliminado de las últimas versiones. También podría tratarse de un señuelo para atraer sospechas hacia Corea del Norte.
Para los investigadores de seguridad de Kaspersky Lab, es posible, pero poco probable. Sin embargo, para decir con certidumbre que el origen del ataque es del grupo Lazarus son necesarios más investigaciones. Por lo tanto, los investigadores trabajarán para diseccionar el código de múltiples versiones del malware que ha generado este debate.
300 mil ordenadores afectados en 150 países
Actualmente la propagación de la amenaza parece haberse detenido o ralentizado considerablemente. Los administradores de TI, aparentemente, han reaccionado lo suficientemente rápido para evitar un otro ataque el inicio de semana, cuando los equipos ya estaban de nuevo en servicio. Por otro lado, Microsoft ha hecho un esfuerzo para distribuir nuevos parches para los sistemas que normalmente ya no reciben soporte y que tendrían que ser sustituidos.
Sin embargo, en los próximos días pueden aparecer variantes y tanto particulares como empresas no deben bajar la vigilancia. Para protegerse del ransomware es recomendable realizar copias de seguridad con frecuencia en medios externos, instalar regularmente actualizaciones del sistema y los programas instalados, además de un buen antivirus y mantenerlo actualizado.