Tecnología

Experto que ayudó a limitar el ciberataque global alerta de nuevas oleadas

Experto que ayudó a limitar el ciberataque global alerta de nuevas oleadas”

Le puede interesar: Ciberataque global pone en riesgo sistemas informáticos de más de 70 paísesAmbos jóvenes identificaron un nombre dominio en internet con el que el "malware" trataba de contactar sin éxito y registraron ese dominio para poder enviar al programa una señal para inhabilitarse."Me di cuenta de que no estaba registrado y pensé: 'creo que lo tengo'", relató el experto "MalwerTech" a la revista estadounidense "The Daily Beast".

MalwareTech se encontraba la noche del viernes, como muchos otros, analizando el código detrás del programa malicioso que había afectado equipos en todo el mundo, cuando hizo un descubrimiento que resultaba evidentemente extraño.

El software, llamado WannaCry, se estaba esparciendo al usar una extraña dirección de internet, que por seguridad de los lectores no mencionamos, pero notó que esa dirección no llevaba a ningún sitio.

Con este mecanismo se descubrió que el dominio qwea.com fue adquirido por NameCheap.com por un valor de 10,69 dólares y el origen señalaba un servidor en Los Ángeles, el cual podía obtener la información de los atacantes.

En el momento en que registraron el dominio que puso freno al avance del ataque, miles de computadoras en Asia y Europa ya estaban infectadas, pero apenas había avanzado en Estados Unidos, donde hubo tiempo para inmunizar al país.

Su hallazgo evitó que potenciales víctimas alrededor del mundo, tanto instituciones privadas como del gobierno, pudieran perder miles de millones de dólares.

Entre los más afectados estuvo el Servicio Nacional de Salud británico, la empresa española Telefónica, el fabricante de vehículos Renault, y la servicio de mensajería de FedEx.

Este dominio es como un "interruptor" y fue creado por los responsables del virus como una especie de medida de desactivación del ataque si quisieran pararlo.

Si ese fuera el caso, el acto de registrar la dirección web misteriosa activó ese interruptor.

Los problemas más complicados, tienen, a veces, las soluciones más sencillas e inesperadas. "Pero, en realidad, la propagación se detuvo simplemente con el registro del dominio", comentó.

Pero este 'triunfo' no significa que el ransomware en sí haya sido detenido. El software malicioso se extendió mediante correo electrónico.

Los expertos en seguridad han listo que podrían aparecer nuevas variantes de WannaCry que ignoren al "interruptor de apagado".

Cuando este virus entra en una PC encripta todos los datos de los ordenadores en los que se infiltra y pide una cantidad de dinero para desbloquear los archivos.



Сomo este

Más reciente




Recomendado