Un experto gastó sólo 10 dólares para solucionar el caso de ransomware que afectó a Telefónica en España, hospitales y gobiernos. Descubrió accidentalmente un mecanismo para desactivar el ciberataque WannaCry. Explicó que encontró la forma registrando el dominio usado por el malware. Sin embargo, advirtió que de todas formas la gente debe actualizar sus sistemas de protección de manera inmediata.
Miércoles, 17 de mayo de 2017
Un experto británico en seguridad informática y la firma estadounidense Proofpoint colaboraron para detener el ciberataque del virus Wanacry que afectó a organismos y empresas de casi un centenar de países, reveló el diario inglés The Guardian.
El experto, conocido en la redes sociales Twitter con el usuario @MalwareTech, junto con la ayuda con Darien Huss, de Proofpoint, descubrieron una especie de interruptor que permitió desactivar el software malicioso que infectó, entre otros, a numerosos equipos del sistema de salud del Reino Unido.
El software malicioso WannaCry realiza el secuestro exprés de datos y pide un rescate en bitcoins para liberar información del sistema.
La clave del hallazgo estuvo en la investigación que realizaron ambos expertos en las conexiones realizadas por el ransomware. Allí encontraron que una vez que el virus infectaba una nueva máquina intentaba conectarse a un dominio conformado por números y letras al azar, pero terminando en gwea.com.
Para cesar definitivamente el ciberataque, el experto en informática compró el dominio por 10,69 dólares y enviaron al programa una señal para inhabilitarse.
“Inmediatamente vimos cinco o seis mil conexiones por segundo”, explicó el experto, que alertó de que “hay un ciento por ciento de posibilidades de que lanzarán un nuevo ejemplar (de virus)” que podría volver a infectar computadoras que no estén actualizadas con el parche que Microsoft lanzó en marzo pasado.
“Confieso que no sabía que registrar el dominio detendría el malware hasta después de registrarlo, así que inicialmente fue accidental“, explicó @MalwerTech a través de una publicación en su perfil de Twitter.
