domingo, 14 de mayo de 2017

El héroe que frenó el ciberataque con 9,7 euros

Un informático británico autodidacta de 22 años registró un dominio que paralizó 'WannaCry'

Cibercódigos en una computadora. REUTERS / KACPER PEMPEL

SÁBADO, 13 DE MAYO DEL 2017 - 20:33 CEST

Por ahora solo se conoce el nombre con que firma en Twitter y en su blog, @MalwareTechBlog. Es un informático autodidacta nacido en el suroeste del Reino Unido, que tiene 22 años, no pasó por la universidad y vive todavía en casa de sus padres. Desde hace un año y dos meses trabaja para Kryptos Logic, una compañía de seguridad digital basada en Los Angeles. Y el viernes, movido por su curiosidad y armado con su experiencia, la intuición y 10,69 dólares (9,7 euros), frenó la expansión del mayor ciberataque con ‘ransomware’ registrado hasta la fecha.

Según ha relatado él mismo en un post explicativo de lo ocurrido y en declaraciones a varios medios, al volver de comer con un amigo MalwareTech vio el aluvión de noticias sobre el ciberataque a los servicios de salud y otras organizaciones británicas y empezó a curiosear. Consiguió una muestra de 'WannaCry', el software malicioso que estaba atacando los ordenadores, y al analizarla se percató de algo de lo que primero se había dado cuenta Darien Huss, otro experto informático británico que trabaja para Proofpoint: al infectar un nuevo objetivo, 'WannaCry' intentaba contactar con un servidor en un dominio específico (una dirección de una larga lista de letras y números que acaba con gwea.com). Si no conseguía conectar con ese dominio, empezaba a secuestrar archivos y a buscar otros sitios por donde extenderse.

COMPRA DEL DOMINIO

MalwareTech vio que el dominio no estaba registrado y lo compró en NameCheap.com por 10,69 dólares, dirigiéndolo a un servidor en Los Ángeles especializado en capturar tráfico malicioso y prevenir su expansión. Inmediatamente sintió la fuerza del ataque, con más de 5.000 conexiones por segundo.

Aunque inicialmente MalwareTech tuvo una crisis de pánico cuando alguien le dijo que con su acción había potenciado las infecciones, Huss pronto ratificó que lo que había hecho era detenerlo. Puede ser que activara un posible mecanismo de autodestrucción de 'WannaCry', que dejaría de funcionar cuando logra contactar con la dirección IP, o que haya encontrado un fallo en el programa malicioso. En cualquier caso, y aunque fue demasiado tarde ya para Asia y Europa, se le atribuye frenar la extensión por EEUU.

MalwareTech, que está colaborando con las autoridades y facilitándoles la información recabada, ha advertido de que "esto no ha acabado". Quienes han atacado se darán cuenta de cómo lo detuvimos, cambiarán el código y empezarán otra vez”, ha dicho. Ha urgido también a la gente a no bajar la guardia. “Autoricen las actualizaciones de Windows, actualicen y reinicien”, recomienda.


No hay comentarios:

Publicar un comentario