Saltar al contenido

Los hackers de WannaCry ransomware son los más probables de China

Bytes cortos: Desde la llegada del ransomware WannaCry, los investigadores no han podido encontrar las fuerzas exactas detrás del ataque. Un nuevo análisis realizado por Flashpoint destaca la posibilidad de la afiliación de WannaCry a los hackers chinos. La firma realizó un análisis lingüístico de las notas de rescate en las muestras de WannaCry y llegó a esta conclusión.

TAquí hay algunas cosas que sabemos sobre el ransomware WannaCry con seguridad. Fue creado por ciberdelincuentes utilizando un exploit que fue parte del exploit de la NSA filtrado por un grupo llamado The Shadow Brokers. El ransomware afectó a cientos de miles de computadoras que ejecutan Windows 7, Vista y XP. suscribir a Fossbytes

Es posible que nunca sepamos acerca de los creadores exactos de este ransomware que bloquearon las PC de usuarios inocentes y exigieron un rescate. Pero, una investigación reciente de la empresa de seguridad Flashpoint apunta un dedo hacia una conexión china.

En una publicación del blog, Flashpoint ha enumerado los resultados de su análisis lingüístico de los mensajes de ransomware de WannaCry. El equipo analizó las notas de rescate individualmente por contenido, precisión y estilo.

Flashpoint descubrió que los ejemplos de WannaCry tenían archivos de configuración de idioma con el mensaje traducido en diferentes idiomas. Se encontró que casi todas las notas fueron traducidas usando Google Translate. Solo una nota en inglés y dos en chino probablemente fueron escritas por un humano. También se encontró que la nota en inglés se usó como texto de origen para otra traducción y que su autor podría haber sido no nativo.WANNACRY RANSOMWARE CHINA

Volviendo a las dos notas chinas, eran diferentes entre sí en formato, contenido y tono. Google Translate también falla en las pruebas de conversión chino-inglés e inglés-chino.

El análisis reveló ciertas características únicas que indican que un experto chino lo escribió. Un error tipográfico específico dejó claro que la nota se escribió usando un sistema de entrada chino. La nota china también utilizó gramática, puntuación y sintaxis adecuadas.

El texto tiene ciertos términos que limitan las cosas al sur de China. Un indicador convincente fue la extensión de la nota china.

Si bien Flashpoint subraya la posibilidad de una fuerza con base en China, no se olvidan de mencionar que tales sugerencias se incluyeron intencionalmente para engañar. Puedes leer sobre la investigación en detalle aquí.

¿Encontró útil esta actualización en WannaCry Ransomware? No olvides compartir tus opiniones.

Califica este Articulo!