Un británico de 22 años, que se identifica en internet como ‘MalwareTech’, ha sido denominado como un “héroe por accidente”, tras haber anunciado que evitó que el ransomware WannaCrypt se siguiera propagando, luego de que afectara a miles de organizaciones en al menos 100 países.
Lo informó publicando una nueva entrada en su blog que tituló “Cómo detener accidentalmente un ataque cibernético global” y que compartió en su cuenta de Twitter @MalwareTechBlog.
My blog post is done! Now you can read the full story of yesterday's events here:https://t.co/BLFORfM2ud
— MalwareTech (@MalwareTechBlog) 13 de mayo de 2017
El joven dijo que sin habérselo propuesto descubrió un “interruptor de emergencia” que le puso freno al ataque global.
El ransomware también conocido como ‘WannaCry’, causó inconvenientes en diversas organizaciones, hospitales y entidades gubernamentales.
En el blog, ‘MalwareTech’ escribió que regresaba de almorzar cuando se enteró que el sistema de hospitales de Reino Unido estaba paralizado con el ransomware, lo que lo hizo caer en cuenta de que “esto era algo grande”.
Luego se puso a analizar una muestra del programa maliciosos y se dio cuenta que el código se conectaba con una dirección web que no estaba registrada. Así que decidió inmediatamente adquirir un dominio que le costó 10,69 libras esterlinas
.
Su descubrimiento no logró rescatar los datos y sistemas que ya habían sido afectados, pero si evitó que se siguiera esparciendo.
Al tener el dominio en su control, pudo ver cuántos equipos estaban accediendo, así que entendió la magnitud del virus y logró monitorear las infecciones.
Repentinamente, realizó una acción conocida como “kill switch” (que al traducir del inglés significa una “interrupción asesina”) y que detiene la propagación de softwares.
Darien Huss, un investigador estadounidense que trabaja para la empresa ProofPoint, se dio cuenta de lo que estaba haciendo el británico, y comprobó que la compra del dominio había frenado que WannaCrypt se siguiera expandiendo.
#WannaCry propagation payload contains previously unregistered domain, execution fails now that domain has been sinkholed pic.twitter.com/z2ClEnZAD2
— Darien Huss (@darienhuss) 12 de mayo de 2017
"Probablemente no se podrían imaginar a un joven adulto saltando con la emoción de haber sido "ransomwared ", pero este era yo", aseguró en un blog.
El bloguero advirtió que se detuvo este ransomware, pero que no será fácil detener las nuevas variantes que surjan y que al haberlo frenado, no significa que se hayan reparado los equipos infectados.
TECNÓSFERA
Comentar