Un héroe anónimo detiene parcialmente el ciberataque con un dominio de 10 euros


Una brecha de Windows compromete la seguridad mundial

Un experto en informática británico del blog ‘MalwareTech’ consiguió frenar en la noche del sábado el ciberataque global que sufrieron numerosas empresas e individuos en Europa y Asia, informa el diario ‘The Guardian’.

Ryan Kalember, de la firma de ciberseguridad Proofpoint, ha explicado al periódico que este investigador anónimo, @MalwareTechBlog en Twitter, descubrió un dominio oculto en el software y decidió registrarlo. Al parecer, este dominio fue creado por los responsables del virus como una especie de medida de desactivación del ataque, en el caso de que quisieran pararlo. Al no estar registrado dicho dominio, el informático anónimo decidió pagar 10 euros y registrarlo.

Según el diario británico, WannCrypt tiene en una parte de su código una conexión a un dominio que si se conectaba dejaba dormido al malware, pero si no lo hacía iniciaba el ataque.

propagation payload contains previously unregistered domain, execution fails now that domain has been sinkholed

El virus utilizado, tipo «ransomware», es decir un software que secuestra datos encriptándolos y que exige una recompensa para liberarlos, afectó el viernes a numerosas empresas internacionales como Telefónica, FedEx y al sistema de atención sanitaria británico, el NHS, causando enorme caos y provocando incluso la cancelación de las operaciones no urgentes. El software malicioso se propagó a través de correo electrónico.

Según ‘The Guardian’, el virus estaba programado para hacer una solicitud al dominio, como si se tratara de una página web que se quiere abrir. En el momento en que recibió una respuesta por haber sido registrado por el experto y estar activo, la velocidad de transmisión del virus se frenó, si bien nada cambió ya para las computadoras que habían sido infectadas con anterioridad.

«Se llevaron el premio al héroe accidental del día», dijo Ryan Kalember. «No saben lo mucho que probablemente contribuyeron a frenar la extensión de este ransomware», ha añadido. Aunque ya era tarde para Europa y Asia, dio algo más de tiempo a la gente en Estados Unidos para proteger sus sistemas antes de ser atacados, ha indicado.

La firma tecnológica Malwarebytes también comprobó que con el registro del dominio se paraba al troyano. El propio experto de «MalwareTech» reconoció que al principio no estaba seguro de qué efecto iba a conseguir. «La intención era simplemente ver si podíamos controlar la propagación más adelante. Pero, en realidad, la propagación se detuvo simplemente con el registro del dominio», ha señalado.

El experto, un joven inglés de 22 años, ha preferido mantener el anonimato, ya que «no tiene sentido dar mi información personal, estamos luchando contra los malos y no van a estar contentos con esto», ha dicho a The Guardian.

El responsable de Malwarebytes ha advertido que el peligro no se ha diluido, pese a que se haya conseguido detener este potente ataque. «Los atacantes se darán cuenta de la forma en que los detuvimos, cambiarán el código y empezarán de nuevo».

El software malicioso usado en este ciberataque mundial fue liberado el pasado 14 de abril por el grupo de kackers conocido como Shadow Brokers, supuestos responsables del robo de herramientas de espionaje cibernético a la Agencia Nacional de Seguridad (NSA) de Estados Unidos.

FUENTE: elmundo.es

Si continúa navegando, acepta nuestra política de cookies    Más información
Privacidad