Un ciberataque mundial sin precedentes afectó a 150 países el viernes pasado, comprometiendo a una serie de grandes compañías, como FedEx y Telefónica, entre otras. Se trató de un ransomware, que bloquea a los usuarios, impidiéndoles acceder a sus archivos hasta que se pague un rescate en dinero en una cuenta desconocida.
Por suerte el ciberataque “WannaCrypt”, que pudo haber sido mucho peor, se detuvo gracias a un inglés de 22 años, Marcus Hutchins, quien logró hacer lo que muchos organismos de seguridad gubernamental no pudieron, informa IFLScience.
Como muchos virus –biológicos o cibernéticos– el programa de ataque tenía un talón de Aquiles.
Hutchins encontró una falla en el WannaCrypt cuando decidió infectar su propio computador intencionalmente. «Pude conseguir una muestra del malware con la ayuda de un buen amigo y compañero investigador. Al ejecutarlo en mi entorno de análisis supe que llamaba a un dominio no registrado que finalizaba en ‘gwea.com'», relata Hutchins, citado en La Vanguardia.
El informático aficionado constató que el dominio estaba libre y, para ver qué pasaba, decidió comprarlo por 10,69 dólares. Luego redirigió el tráfico a un servidor de Los Ángeles.
Inmediatamente después de que el dominio se convirtió en activo en la Web, comenzó a registrar miles y miles de visitas. Normalmente esto sería inusual, ya que la URL no sería conocida por nadie fuera de la persona que lo registró en primer lugar, pero en este caso parece que los equipos infectados de todo el mundo se estaban conectando a él.
Estas conexiones entonces parecían apagar rápidamente el ciberataque, y en pocas horas los archivos de la gente estaban accesibles otra vez. La activación del dominio parecía ser el «interruptor» que los programadores usarían para finalmente detener la propagación del virus.
Al principio Hutchins, que tuitea anónimamente como @malwaretechblog, entró en pánico porque la prensa pensaba que la infección había sido causada por el registro del nombre de dominio. Pero pronto su heroísmo salió a la luz y comenzó a recibir los elogios de las agencias gubernamentales y medios de comunicación.
El joven investigador en seguridad cibernética explicó dijo que la amenaza estaba lejos de terminar. «Los atacantes se darán cuenta de cómo lo detuvimos, cambiarán el código y luego empezarán de nuevo», dijo a The Guardian.
Como hay miles que probablemente aún no saben si han sido comprometidos por el malware, @malwaretechblog recomienda a todo el mundo que utilice un sistema operativo Windows para actualizar su configuración de seguridad con el último parche.
Mientras tanto, todos los ojos están en los responsables del ciberataque, conocidos como los «Shadow Brokers», informa IFLScience. Los hackers aparecieron por primera vez en 2016 y ya han conseguido hackear a la Agencia de Seguridad Nacional y hacer caer a muchos rehenes alrededor del mundo.
El Ciudadano