Un dominio de Internet de 11 dólares fue el freno al ciberataque global
Un experto en seguridad británico y la firma estadounidense Proofpoint colaboraron para detener, gracias a la compra de un dominio de Internet que costó menos de 11 dólares, el ciberataque de escala global que afectó a organismos y empresas de de cien países.
El ciberataque que golpeó el viernes los sitios de organizaciones de mas de 100 países fue muy efectivo, pero tenía un punto débil que vio un analista informático que ahora es considerado un "héroe accidental". Una simple acción de un joven de 22 años, conocido en internet con el nombre de MalwareTech, logró contener parte del ransomware, el virus troyano que literalmente secuestra la información de una computadora y exige un pago para liberarla.
MalwareTech se encontraba la noche del viernes analizando el código detrás del programa malicioso cuando hizo un descubrimiento que resultaba evidentemente extraño. El software, llamado WannaCry, se estaba esparciendo al usar una extraña dirección de internet, que por seguridad de los lectores no mencionamos, pero notó que esa dirección no llevaba a ningún sitio. Eso se debía a que nadie había registrado ese dominio, es decir, la página base en la red la cual funcionaba como base para esparcir el virus y activar su daño.
Al notarlo, MalwareTech pagó los US$10,69 para comprar la dirección web, y al ser el propietario pudo acceder a los datos analísticos y tuvo una idea de cómo estaba funcionando este ransomware. Y no solo eso: al registrar la dirección también notó que el software malicioso se detuvo.
"En realidad, en parte fue por accidente", dijo en una charla con un medio inglés.
Su hallazgo hizo que potenciales víctimas alrededor del mundo, tanto instituciones privadas como del gobierno, pudieran perder miles de millones de dólares.
¿Qué pasó?
Desde el viernes, la campaña masiva de ransomware, un ataque en el que los perpetradores piden dinero a cambio de liberar el acceso a los sistemas, afectó a instituciones de Reino Unido, Estados Unidos, China, España, Italia, Vietnam y Taiwán, entre otros, pero principalmente de Rusia.
Entre los más afectados estuvo el Servicio Nacional de Salud británico, la empresa española Telefónica, el fabricante de vehículos Renault, y la servicio de mensajería de FedEx.
Primero se creía que el virus tenía una especie de "interruptor de apagado" para detener la propagación del ransomware,en caso de que las cosas se salieran de su control para su creador. Si ese fuera el caso, el acto de registrar la dirección web misteriosa activó ese interruptor.
¿El 'ransomware' está derrotado?
Si bien parece haber detenido una cepa de la propagación del virus con el registro de la dirección web, esto no significa que el ransomware en sí haya sido detenido. Los archivos que ya fueron enviados por el software malicioso todavía piden un rescate
"Es muy importante que la gente actualice su sistema", planteó MalwareTech, con los parches de seguridad que ofrece Windows para evitar la entrada de este virus Los expertos en seguridad han advertido que podrían aparecer nuevas variantes de WannaCry que ignoren al "interruptor de apagado".
"Esta variante no debe estar extendiéndose más lejos, sin embargo, es casi seguro que habrá imitaciones", dijo el investigador de seguridad Troy Hunt en un blog.
MalwareTech advirtió: "Hemos detenido este, pero habrá otro que venga y no va a poder ser detenido por nosotros".
Fuente: BBC