Probablemente pasen varias semanas antes de que existan pruebas concluyentes, con 100 % de certeza, de que Wannacry está vinculado con un grupo de hackers auspiciado por el gobierno de Corea del Norte. Pero la primera evidencia sobre la autoría de este ciberataque así lo señala: “Lo que tenemos es la utilización de una pieza de código que ya habíamos visto en ataques anteriores de este colectivo y que no es usado por accidente o por casualidad”.
Quien habla es Matthieu Suiche, un analista francés con base en Dubái, fundador de la firma de seguridad digital Comae Technologies, quien fue uno de los primeros en establecer el vínculo entre Wannacry y, posiblemente, Corea del Norte. Sus hallazgos fueron confirmados individualmente por los laboratorios de Kaspersky, que incluso lo citan en su publicación, y por Symantec; estas son dos de las firmas más grandes en términos de seguridad informática.
“La comunidad fue alertada por una publicación de Neel Mehta (un investigador de Google) y, analizando las muestras que él publicó en Twitter, encontré la similitud en el código utilizado para Wannacry y en otros ataques que han sido atribuidos a Corea del Norte”, cuenta Suiche desde su oficina en Dubái. “Lamento no tener mucho tiempo para esta llamada, pero tenemos que trabajar rápidamente en esto. Llevo durmiendo poco por estos días”.

26946304530_cb30c23660_b.jpg

El investigador se refiere, principalmente, al hackeo de Sony en 2014, que incluyó la publicación de correos electrónicos de altos ejecutivos de la empresa …