Joven de 22 años detuvo el ciberataque que secuestró computadoras en casi 100 países
Dicho ataque fue muy efectivo, pero tenía un punto débil que alcanzó a ver un joven analista informático, que ahora es considerado un “héroe”.
Conocido en internet como MalwareTech, logró contener con una simple acción a parte del ‘ransomware’, virus troyano que ‘secuestra’ la información de una computadora y exige un pago para liberarla.
MalwareTech se encontraba la noche del viernes, como muchos otros, analizando el código detrás del programa malicioso que había afectado equipos en todo el mundo, cuando hizo un descubrimiento que resultaba evidentemente extraño.
El software ‘WannaCry’ se estaba esparciendo al usar una extraña dirección de internet, que por seguridad de los lectores no mencionamos, pero notó que esa dirección no llevaba a ningún sitio.
Eso se debía a que nadie había registrado ese dominio, es decir, la página base en la red la cual funcionaba como base para esparcir el virus y activar su daño.
MalwareTech entonces pagó poco más de 10 dólares para comprar la dirección web, y al ser el propietario pudo acceder a los datos del mismo y tuvo una idea de cómo estaba funcionando este ransomware.
Pero también hubo un efecto inesperado, al registrar la dirección también notó que el software malicioso se detuvo.
Su hallazgo evitó que potenciales víctimas alrededor del mundo, tanto instituciones privadas como del gobierno, pudieran perder miles de millones de dólares.
Hay que recordar que desde el viernes, se lanzó una campaña masiva de ‘ransomware’, donde los ‘secuestradores’ piden dinero a cambio de liberar el acceso a los sistemas, afectó a instituciones de Reino Unido, Estados Unidos, China, España, Italia, Vietnam y Taiwán, entre otros, pero principalmente de Rusia.
Entre los más afectados estuvo el Servicio Nacional de Salud británico, la empresa española Telefónica, el fabricante de vehículos Renault, y la servicio de mensajería de FedEx.
Primero se creía que el virus tenía una especie de “interruptor de apagado” para detener la propagación del ransomware,en caso de que las cosas se salieran de su control para su creador.
Si ese fuera el caso, el acto de registrar la dirección web misteriosa activó ese interruptor.
Pero luego de horas de análisis, sin dormir, MalwareTech piensa que no era ese el caso, sino una manera de detectar si el malware se estaba ejecutando en una “máquina virtual”.
Se trata de un software seguro, desechable, que los investigadores utilizan para inspeccionar los virus.
Mientras que un ordenador real no era capaz de acceder a la dirección registrada por el joven de 22 años, una máquina virtual podía obtener respuesta artificialmente y dar por válido el sitio como real.
“Mi registro (de la dirección) causó que todas las infecciones a nivel mundial creyeran que estaban dentro de una (máquina virtual) y salieran… por tanto, mi intencional acción previno la propagación y posterior petición de rescate de los ordenadores”, describió MalwareTech.
El joven ha sido llamado un “héroe accidental” por frenar la propagación del virus.
Pero este ‘triunfo’ no significa que el ransomware en sí haya sido detenido. Los archivos que ya fueron enviados por el software malicioso aún piden un rescate.
“Es muy importante que la gente actualice su sistema”, planteó el experto.
Además, los expertos en seguridad han advertido que podrían aparecer nuevas variantes de WannaCry que ignoren al “interruptor de apagado”.
MalwareTech advirtió: “Hemos detenido este, pero habrá otro que venga y tal vez no va a poder ser detenido”.
“Hay una gran cantidad de dinero en esto, no hay ninguna razón para que se detengan”, terminó por advertir.
