Un experto en seguridad británico y la firma estadounidense Proofpoint colaboraron para detener, gracias a la compra de un dominio de Internet que costó menos de US$11, el ciberataque de escala global que afectó a organismos y empresas de cerca de cien países.
El WanaCrypt0r 2.0 afectó a unos 99 países con un ataque de estilo ransomware: un tipo de código malicioso que, una vez que infecta el dispositivo contra el que se dirige, encripta la información -archivos, textos, fotos- y pide el pago de un "rescate" a la víctima para desencriptarla, generalmente a través de bitcoins.
El experto británico, conocido en las redes sociales con el nombre de "MalwareTech", con la ayuda con Darien Huss, de Proofpoint, descubrió un "interruptor" que permitió desactivar el software malicioso, reveló el diario "The Guardian".
When @NSAGov-enabled ransomware eats the internet, help comes from researchers, not spy agencies. Amazing story. https://t.co/tNwXwJEy07
— Edward Snowden (@Snowden) May 13, 2017
Ambos identificaron un nombre dominio en internet con el que el malware trataba de contactarse y registraron ese dominio para poder enviar al programa una señal para inhabilitarse.
Básicamente descubrieron que al atacar un nuevo objetivo, el malware contactaba con una dirección de Internet, que consistía en una gran cantidad de caracteres cuyo final siempre era “gwea.com”.
Dedujeron que si no podía tener acceso a esa dirección comenzaría a funcionar de manera errática, buscando nuevos sitios que atacar, hasta terminar por desactivarse, como sucedió, indicó el diario español El País.
My blog post is done! Now you can read the full story of …