Frenó héroe propagación de ciberataque
Contribuyó de manera accidental a que ‘ransomware’ afectara aún más a otras empresas
Washington— Un investigador anónimo de malware contribuyó sin darse cuenta a poner alto a la propagación del ciberataque global que afectó por lo menos 150 países.
El investigador de 22 años, quien usa el nombre MalwareTech, se ha vuelto héroe en internet por sus esfuerzos destinados a contener la difusión del “ransomware” WannaCry.
MalwareTech, con domicilio en el Reino Unido, mientras que CNN no dio a conocer su identidad ni sexo.
El sábado por la mañana MalwareTech publicó en un blog un post en el cual describía en forma pormenorizada cómo suspendió la propagación de este “ransomware”.
El “ransomware” se apropió del control de computadoras de todo el mundo y exigió a sus propietarios pagar cientos de dólares a fin de recuperar sus archivos, aprovechando una vulnerabilidad de Windows filtrada en abril y la herramienta de hackeo que se cree pertenece a la Dirección Nacional de Seguridad de Estados Unidos.
MalwareTech localizó en el “ransomware” un nombre de dominio sin registrar y lo adquirió a 10.69 dólares. Entonces, remitió el dominio a un “sinkhole”, o un servidor que recolecta y analiza tráfico de malware. Lo que no advirtió fue que el dominio –una serie al azar de letras– era un “kill switch”, una forma para controlar el “ransomware”.
Aunque en internet está aplaudiéndose al investigador por ayudar a prevenir un ataque más generalizado, Malware Tech no se considera un héroe.
“No creo que lo que hice fuera tan importante”, dijo MalwareTech a CNN vía e-mail. “Hasta el momento varias personas me han dado las gracias, lo cual valoro mucho, pero no me han hecho ofertas de trabajo, lo cual está bien porque estoy contento donde me encuentro”.
“Nos dimos cuenta que el dominio no estaba registrado y que el malware contaba con eso, así que al registrarlo detuvimos sin querer cualquier infección subsecuente”, dijo a CNN.
Sin embargo, lo anterior sólo pone alto a una versión de WannaCry. Existen otras versiones del “ransomware” que no entran en contacto con ese dominio en particular y aún pueden propagarse, siendo posible que más computadoras se infecten. Los aparatos con Windows actualizado se hallan protegidas de este “ransomware”.