El malware WannaCry que afectó a más de 300 mil ordenadores afectados en 150 países, ya que el sistema malicioso mayormente atacó a computadoras unidas en una misma red, como las de empresas y compañías.
Pero un poco de creatividad y 10 dólares, el británico investigador de seguridad informática, @MalwareTechBlog, en Twitter, tocó el interruptor que “apaga” la propagación del ransomware. ¿El costo? 10 dólares por la compra del dominio del programa y una reputación que iría en ascenso tras su ayuda por accidente.
El virus llegó a hospitales y gobiernos a nivel mundial pero también afecto a grandes empresas como Telefónica en España. Pero el británico descubrió que el creador del malware había incluido una instrucción que, de encontrar un dominio en particular y lograr conectarse, detiene el ataque y la difusión a otras máquinas.
El “killswitch” que desactiva la propagación de WannaCry fue encontrado por Darien Huss, otro investigador de seguridad informática que trabaja en Proofpoint, quien investigó las conexiones realizadas por el ransomware y encontró que una vez infectada una nueva máquina intenta conectarse a un dominio que consiste en números y letras al azar, pero terminando en gwea.com. Es solo cuando no puede conectarse a dicho dominio que decide infectar otras máquinas.
Los interruptores, o botones de apagado de emergencia, son incluidos por los creadores de programas maliciosos para detener el ataque por completo, en caso de que se les vaya de las manos la operación, peor lo curioso del caso es que no registraron el dominio, que finamente fue registrado por el británico de 22 años detrás de la cuenta @MalwareTechBlog.
https://twitter.com/MalwareTechBlog/status/863187104716685312
https://twitter.com/MalwareTechBlog/status/863187378705510400
Pero lo que logró el británico solo detiene la propagación, no resuelve los daños causados a las empresas u organización y gobiernos que ya fueron infectados. Pero la ventaja de registrar el dominio es tener acceso a información en tiempo real que cualquier persona puede consultar de equipos infectados en todo el mundo y monitorizar cómo el ritmo de infección está disminuyendo al activar el botón de “apagado”.
De igual forma el británico hizo un llamado a que todos actualizaran sus ordenadores, ya que el ataque podría ocurrir de nuevo, pero ya Microsoft parcheo el fallo y dejó disponible la actualización, desde hace dos meses atrás.
https://twitter.com/MalwareTechBlog/status/863189077843116032
https://twitter.com/MalwareTechBlog/status/863191272969973760
Redacción Cubanos Por el Mundo / Con información de Martí Noticias