De momento no está confirmado al 100%, pero parece que las pesquisas de Estados Unidos respecto al ataque masivo con el malware WannCry residen en un origen ubicado en la cerrada Corea del Norte. Las sospechas existen sobre todo porque el ataque del viernes 13 de mayo, que ha dado la vuelta al mundo, comparte procedimientos similares con otros ataques informáticos cuyo origen, después de las investigaciones, se localizó en Corea del Norte.
Las pesquisas han situado a los investigadores al encontrar varias trazas de código en el malware que apuntaban a una versión inicial del mismo que compartía código con un backdoor conocido como Contopee, utilizado por el grupo de hackers Lazarus, que supuestamente opera bajo el control del Gobierno de Corea del Norte para llevar a cabo operaciones de ciberguerra y ataques masivos a intereses occidentales y a aliados de Estados Unidos.
De hecho, en declaraciones al diario El País, una fuente cercana al sector de la ciberseguridad apunta a que las similitudes del ataque con Lazarus van más allá que las trazas de código encontradas en el WannaCry, con el mismo modus operandi que el ataque a Sony por la película satírica contra Kim Jong-un:
"Veo que son las mismas formas de proceder que en el ataque de diciembre de 2014, cuando se infiltró dentro de los estudios de Sony Pictures. Entonces no solo consiguieron hacerse con contenido, también desvelaron los salarios de actores y directivos de la industria del cine" - Extracto del El País.
Además, junto con WannaCry y el ataque a Sony, las similitudes del ataque también se pueden ver, según los expertos, en el ataque al Banco Central de Bangladesh en 2016, cuyas sospechas también apuntaban a un ataque coordinado desde Corea del Norte que se saldó, además, con el ataque a varias entidades financieras locales utilizando el mismo tipo de ataque del viernes.
De momento, no hay confirmación completa sobre si Lazarus y Corea del Norte llevaron a cabo el ataque, pero las trazas del código y las similitudes con otros ataques norcoreanos lleva a pensar a los expertos que el WannCry podría tener su origen allí, un situación complicada de confirmarse al haber afectado también de forma masiva a aliados norcoreanos como China.