Imagen: AP

Un investigador brit√°nico llamado @MalwareTechBlog ha logrado frenar el ataque masivo de ransomware que infect√≥ a hospitales, grandes empresas y gobiernos a nivel mundial. ¬ŅLo incre√≠ble? Fue un accidente y solo le cost√≥ $10.

Seg√ļn informa The Guardian, @MalwareTechBlog encontr√≥ un kill switch, o una forma de detener el ransomware, llamado WannaCry, en el c√≥digo que hab√≠a creado el responsable del ataque para detener su propagaci√≥n. Se trataba de un registro de dominio muy largo al que se conectaba el gusano. El ransomware ‚Äúbusca‚ÄĚ al dominio como si estuviera buscando una p√°gina web. Si el ransomware intentaba conectarse y encontraba que el dominio estaba activado, dejar√≠a de atacar y difundirse.

Advertisement

¬ŅQu√© hizo @MalwareTechBlog? Con la ayuda de Darren Huss, de la empresa de seguridad Proofpoint, el investigador decidi√≥ comprar el dominio por $10.69 en NameCheap.com. En cuanto el dominio estuvo registrado, recibi√≥ miles de conexiones por segundo. @MalwareTechBlog indic√≥ en su Twitter que no sab√≠a que la acci√≥n que le convirti√≥ en un h√©roe frenar√≠a el ataque.

Advertisement

Tengo que confesar que no sabía que registrar el dominio frenaría el malware hasta después de que lo registré, así que inicialmente era accidental.

Por lo tanto, solo puedo a√Īadir ‚Äúaccidentalmente detuve un ataque cibern√©tico internacional‚ÄĚ a mi CV.

Advertisement

Lamentablemente, el kill switch que descubrió @MalwareTechBlog no ayudará a las organizaciones que ya están infectadas. The Guardian también nota que es posible que existan otras variantes del malware que no tengan el mismo killswitch. Esto significa que estas podrían seguir propagándose.

‚ÄúAunque lo detuvimos, hay un 100% de posibilidades que van a crear una nueva y empezar de nuevo‚ÄĚ, le coment√≥ @MalwareTechBlog a The Daily Beast. ‚ÄúMientras que las personas no instalen los parches [de seguridad] esto va a continuar‚ÄĚ.

Advertisement

En un momento, su servidor fue contactado por 78.000 ordenadores infectados por todo el mundo. @MalwareTechBlog está vigilando todas las infecciones en tiempo real. Sus datos indican que la tasa de infección está bajando.

WannaCry es un tipo de ransomware que infecta al ordenador cuando alguien abre un archivo y luego se extiende sin detectar a otros ordenadores en la red. Cuando se activa, cifra el contenido del disco duro del ordenador y pide un rescate de 300 d√≥lares en bitcoins. Si alguien no hace caso a la amenaza, sube el precio del rescate. Seg√ļn algunos medios, WannaCry fue desarrollado por la Agencia de Seguridad Nacional de Estados Unidos (NSA). Fue publicada en Internet en abril por un grupo de hackers.

Advertisement

El virus ha comprometido los sistemas de algunas de las empresas y instituciones más importantes del mundo. En Reino Unido, infectó a los hospitales del Servicio Nacional de Salud (NHS) y les obligó a desviar urgencias. Los trabajadores de los hospitales han optado por usar lápiz y papel para hacer el seguimiento de los pacientes ya que no tienen acceso a ordenadores.

WannaCry afecta a ordenadores que usan sistemas operativos Windows aprovechando un fallo del sistema. Microsoft inform√≥ al p√ļblico sobre esta vulnerabilidad el 14 de marzo y lanz√≥ un parche de seguridad para arreglarlo. Sin embargo, el virus afecta a sistemas obsoletos o los que no han sido actualizados.

[The Guardian y The Daily Beast]