El ataque mundial de ransomware que ayer afectó a grandes empresas como Telefónica en España, hospitales y gobiernos a nivel mundial se ha frenado por accidente.
Un investigador de seguridad informática británico detrás de la cuenta @MalwareTechBlog de Twitter activó un interruptor que «apaga» la propagación del ransomware conocido como WannaCry.
La solución le costó literalmente 10 dólares, que es valor de registro de un dominio. El creador del malware había incluido una instrucción que, de encontrar un dominio en particular y logra conectarse, detiene el ataque y la difusión a otras máquinas.
[insert page=’ransomware-wannacry’ display=’template-relacionadas.php’]
El killswitch que desactiva la propagación de WannaCry fue encontrado por Darien Huss, otro investigador de seguridad informática que trabaja en Proofpoint, quien investigó las conexiones realizadas por el ransomware y encontró que una vez infectada una nueva máquina intenta conectarse a un dominio que consiste de números y letras al azar, pero terminando en gwea.com. Es solo cuando no puede conectarse a dicho dominio que decide infectar otras máquinas.
Normalmente estos interruptores o killswitches son incluidos por los creadores de malwares como un botón de emergencia para detenerlos por completo.
Lo curioso es que nunca registraron el dominio, quien finalmente fue registrado por el chico británico de 22 años detrás de @MalwareTechBlog.
I will confess that I was unaware registering the domain would stop the malware until after i registered it, so initially it was accidental.
— MalwareTech (@MalwareTechBlog) May 13, 2017
So I can only add"accidentally stopped an international cyber attack" to my Résumé. ^^
— MalwareTech (@MalwareTechBlog) May 13, 2017
Lamentablemente las acciones del investigador británico no resuelve o ayuda a todas las empresas, organizaciones y gobiernos que ya han sido infectados.
Pero una de las mayores ventajas de haber registrado dicho dominio es poder tener acceso a información en tiempo real que cualquier persona puede consultar de equipos infectados en todo el mundo y monitorizar cómo el ritmo de infección está disminuyendo después de activar el interruptor que «apagó» la propagación de WannaCry.
Cómo puede usted ayudarnos a seguir informando
¿Por qué necesitamos su ayuda para financiar nuestra cobertura informativa en Estados Unidos y en todo el mundo? Porque somos una organización de noticias independiente, libre de la influencia de cualquier gobierno, corporación o partido político. Desde el día que empezamos, hemos enfrentado presiones para silenciarnos, sobre todo del Partido Comunista Chino. Pero no nos doblegaremos. Dependemos de su generosa contribución para seguir ejerciendo un periodismo tradicional. Juntos, podemos seguir difundiendo la verdad.