El “accidente” por el que un joven de 22 años se hizo “héroe” al detener el virus que secuestró computadoras en casi 100 países

0
477
loading...
loading...

El ciberataque que golpeó el viernes los sitios de organizaciones en casi 100 países fue muy efectivo, pero tenía un punto débil que vio un analista informático que ahora es considerado un “héroe”.

Una simple actividad de un pollo de 22 abriles, conocido en internet con el nombre de MalwareTech, logró contener parte del ransomware, el virus troyano que fielmente secuestra la información de una computadora y exige un suscripción para liberarla.

  • El ciberataque de escalera mundial y “dimensión nunca antes vista” que afectó a instituciones y empresas de casi 100 países
  • “Paga o destruimos tus datos”: cuáles son los ‘ramsonware’ “más buscados” por la policía en Europa

MalwareTech se encontraba la oscuridad del viernes analizando el código detrás del programa zorro cuando hizo un descubrimiento que resultaba evidentemente extraño.

El software, llamado WannaCry, se estaba esparciendo al usar una extraña dirección de internet, que por seguridad de los lectores no mencionamos, pero notó que esa dirección no llevaba a ningún sitio.

Eso se debía a que nadie había registrado ese dominio, es proponer, la página cojín en la red la cual funcionaba como saco para difundir el virus y activar su daño.

Captura del ataque de ransomware

Al notarlo, MalwareTech pagó los US$10,69 para comprar la dirección web, y al ser el propietario pudo lograr a los datos analísticos y tuvo una idea de cómo estaba funcionando este ransomware.

Y no solo eso: al registrar la dirección asimismo notó que el software solapado se detuvo.

“En realidad, en parte fue por accidente”, dijo en una charla con la BBC.

Su hallazgo hizo que potenciales víctimas rodeando del mundo, tanto instituciones privadas como del gobierno, pudieran perder miles de millones de dólares.

  • Cómo una rendija en Windows fue el origen del ciberataque de radio mundial (y por qué muchos culpan a la Agencia Doméstico de Seguridad de EE.UU.)

¿Qué pasó?

Desde el viernes, la campaña masiva de ransomware, un ataque en el que los perpetradores piden hacienda a cambio de liberar el acercamiento a los sistemas, afectó a instituciones de Reino Unido, Estados Unidos, China, España, Italia, Vietnam y Taiwán, entre otros, pero principalmente de Rusia.

¿QUÉ ES UN RANSOMWARE?

Es un software malintencionado

que restringe el paso a algunos archivos y

que pide un rescate a cambio

  • Se transmite como un troyano o un reptil capaz de duplicarse.
  • Se presenta como un programa inofensivo pero suele infectar el sistema eficaz explotando una vulnerabilidad del software y cifrando archivos.

Entre los más afectados estuvo el Servicio Doméstico de Lozanía inglés, la empresa española Telefónica, el fabricante de vehículos Renault, y la servicio de transporte de FedEx.

Primero se creía que el virus tenía una especie de “interruptor de apagado” para detener la propagación del ransomware,en caso de que las cosas se salieran de su control para su creador.

  • Ciberataque masivo a escalera total: 5 preguntas para entender qué es y de donde surgió el virus WannaCry

Si ese fuera el caso, el acto de registrar la dirección web misteriosa activó ese interruptor.

Pero luego de horas de disección, “sin pegar un ojo” para adormilarse, MalwareTech piensa que no era ese el caso, sino una forma de detectar si el malware se estaba ejecutando en una “máquina virtual”.

Ambulancia del NHS

Se trata de un software seguro, desechable, que los investigadores utilizan para inspeccionar los virus.

Mientras que un ordenador vivo no era capaz de alcanzar a la dirección registrada por el muchacho de 22 abriles, una máquina posible podía obtener respuesta artificialmente y dar por válido el sitio como positivo.

“Mi registro (de la dirección) causó que todas las infecciones a nivel mundial creyeran que estaban dentro de una (máquina virtual) y salieran… por tanto, mi intencional acción previno la propagación y posterior petición de rescate de los ordenadores”, describió MalwareTech.

El investigador ha sido llamado un “héroe accidental” por frenar la propagación del virus.

“Yo diría que eso es correcto”, dijo a la BBC.

Estación de trenes de Frankfurt afectada por el ramsonware

¿El ransomware está derrotado?

Si aceptablemente parece acaecer detenido una cepa de la propagación del virus con el registro de la dirección web, esto no significa que el ransomware en sí haya sido detenido.

Los archivos que ya fueron enviados por el software astuto todavía piden un rescate

“Es muy importante que la gente actualice su sistema”, planteó MalwareTech, con los parches de seguridad que ofrece Windows para evitar la entrada de este virus

Los expertos en seguridad han listo que podrían aparecer nuevas variantes de WannaCry que ignoren al “interruptor de apagado”.

“Esta modificación no debe estar extendiéndose más allí, sin confiscación, es casi seguro que habrá imitaciones“, dijo el investigador de seguridad Troy Hunt en un blog.

MalwareTech advirtió: “Hemos detenido este, pero habrá otro que venga y no va a poder ser detenido por nosotros”.

“Hay una gran cantidad de dinero en esto, no hay ninguna razón para que se detengan. No es mucho esfuerzo para ellos cambiar el código y empezar de nuevo”, alertó

loading...