Symantec asegura que el virus WannaCry tiene "fuertes vínculos" con el grupo norcoreano Lazarus

En un comunicado, Symantec ha explicado que lo que relaciona a ambas partes son "las herramientas y la infraestructura" utilizadas en el ataque WannaCry.

El grupo Lazarus fue responsable de una serie de ataques llevados a cabo contra la compañía Sony Pictures y del robo de 81 millones de dólares (72 millones de euros) del Banco Central de Bangladesh.

Symantec ha explicado que antes de que el virus afectara a ordenadores con versiones antiguas de software de Microsoft que no habían sido actualizado recientemente en todo el mundo, una versión anterior WannaCry fue utilizada en una serie de ataques en febrero, marzo y abril.

"La versión anterior era casi idéntica a la utilizada en mayo, con la única diferencia del método de propagación", ha señalado la compañía de seguridad. Asimismo, ha indicado que los análisis realizados por su equipo de las versiones previas de los ataques del virus indican que hay similitudes "sustanciales" entre ambos ataques, "lo que hace cada vez más probable que Lazarus esté detrás del WannaCry".

Aun así, ha asegurado que a pesar de estos vínculos, el último ataque no presenta signos de formar parte de una campaña llevada a cabo a nivel estatal, sino que parece ser "una campaña de ciberdelincuencia".

Días después del 12 de mayo, el día que se inició el ataque, tanto Symantec como Kaspersky ya avanzaron que estaban investigando ciertas pistas que relacionaban el WannaCry con el grupo norcoreano.

Posteriormente, la embajadora de Estados Unidos ante Naciones Unidas, Nikki Haley, aseguró que el hecho de que Corea del Norte estuviera detrás del ataque informático con WannaCry "no sería ninguna sorpresa".