El héroe que frenó el ciberataque con 9,7 euros
Un informático británico autodidacta de 22 años registró un dominio que paralizó 'WannaCry'
Idoya Noain
Corresponsal en EEUU
Corresponsal en Estados Unidos desde 2001.
IDOYA NOAIN / NUEVA YORK
Por ahora solo se conoce el nombre con que firma en Twitter y en su blog, @MalwareTechBlog. Es un informático autodidacta nacido en el suroeste del Reino Unido, que tiene 22 años, no pasó por la universidad y vive todavía en casa de sus padres. Desde hace un año y dos meses trabaja para Kryptos Logic, una compañía de seguridad digital basada en Los Angeles. Y el viernes, movido por su curiosidad y armado con su experiencia, la intuición y 10,69 dólares (9,7 euros), frenó la expansión del mayor ciberataque con ‘ransomware’ registrado hasta la fecha.
Según ha relatado él mismo en un post explicativo de lo ocurrido y en declaraciones a varios medios, al volver de comer con un amigo MalwareTech vio el aluvión de noticias sobre el ciberataque a los servicios de salud y otras organizaciones británicas y empezó a curiosear. Consiguió una muestra de 'WannaCry', el software malicioso que estaba atacando los ordenadores, y al analizarla se percató de algo de lo que primero se había dado cuenta Darien Huss, otro experto informático británico que trabaja para Proofpoint: al infectar un nuevo objetivo, 'WannaCry' intentaba contactar con un servidor en un dominio específico (una dirección de una larga lista de letras y números que acaba con gwea.com). Si no conseguía conectar con ese dominio, empezaba a secuestrar archivos y a buscar otros sitios por donde extenderse.
COMPRA DEL DOMINIO
MalwareTech vio que el dominio no estaba registrado y lo compró en NameCheap.com por 10,69 dólares, dirigiéndolo a un servidor en Los Ángeles especializado en capturar tráfico malicioso y prevenir su expansión. Inmediatamente sintió la fuerza del ataque, con más de 5.000 conexiones por segundo.
Aunque inicialmente MalwareTech tuvo una crisis de pánico cuando alguien le dijo que con su acción había potenciado las infecciones, Huss pronto ratificó que lo que había hecho era detenerlo. Puede ser que activara un posible mecanismo de autodestrucción de 'WannaCry', que dejaría de funcionar cuando logra contactar con la dirección IP, o que haya encontrado un fallo en el programa malicioso. En cualquier caso, y aunque fue demasiado tarde ya para Asia y Europa, se le atribuye frenar la extensión por EEUU.
MalwareTech, que está colaborando con las autoridades y facilitándoles la información recabada, ha advertido de que "esto no ha acabado". Quienes han atacado se darán cuenta de cómo lo detuvimos, cambiarán el código y empezarán otra vez”, ha dicho. Ha urgido también a la gente a no bajar la guardia. “Autoricen las actualizaciones de Windows, actualicen y reinicien”, recomienda.
- SociedadDestrozos, puñaladas y "fiestas con escorts" en los nuevos rascacielos de lujo de Madrid: "Me fui por miedo
- InternacionalUn terremoto de magnitud 5.8 sacude la costa griega
- Ocio y CulturaMuere la periodista Anna Pérez Pagès, rigor y compromiso con la cultura
- InternacionalAl menos 42 personas mueren en la agresión israelí más letal en Siria desde el 2021
- BarcelonaMAPA | Consulta el alquiler medio, calle a calle, en los municipios de Barcelona
- SociedadUn menor y un hombre que intentaba salvarlo mueren ahogados en la playa del Miracle de Tarragona
- InternacionalEstado Islámico llama a ataques individuales en Europa y Estados Unidos por la guerra en Gaza
- PolíticaAsí están las encuestas de las elecciones en Catalunya 2024
Barraca y tangana
Un minuto es un minuto
Suspendido en el partido