El héroe que frenó el ciberataque con 9,7 euros
Un informático británico autodidacta de 22 años registró un dominio que paralizó 'WannaCry'
Idoya Noain
Corresponsal en EEUU
Corresponsal en Estados Unidos desde 2001.
IDOYA NOAIN / NUEVA YORK
Por ahora solo se conoce el nombre con que firma en Twitter y en su blog, @MalwareTechBlog. Es un informático autodidacta nacido en el suroeste del Reino Unido, que tiene 22 años, no pasó por la universidad y vive todavía en casa de sus padres. Desde hace un año y dos meses trabaja para Kryptos Logic, una compañía de seguridad digital basada en Los Angeles. Y el viernes, movido por su curiosidad y armado con su experiencia, la intuición y 10,69 dólares (9,7 euros), frenó la expansión del mayor ciberataque con ‘ransomware’ registrado hasta la fecha.
Según ha relatado él mismo en un post explicativo de lo ocurrido y en declaraciones a varios medios, al volver de comer con un amigo MalwareTech vio el aluvión de noticias sobre el ciberataque a los servicios de salud y otras organizaciones británicas y empezó a curiosear. Consiguió una muestra de 'WannaCry', el software malicioso que estaba atacando los ordenadores, y al analizarla se percató de algo de lo que primero se había dado cuenta Darien Huss, otro experto informático británico que trabaja para Proofpoint: al infectar un nuevo objetivo, 'WannaCry' intentaba contactar con un servidor en un dominio específico (una dirección de una larga lista de letras y números que acaba con gwea.com). Si no conseguía conectar con ese dominio, empezaba a secuestrar archivos y a buscar otros sitios por donde extenderse.
COMPRA DEL DOMINIO
MalwareTech vio que el dominio no estaba registrado y lo compró en NameCheap.com por 10,69 dólares, dirigiéndolo a un servidor en Los Ángeles especializado en capturar tráfico malicioso y prevenir su expansión. Inmediatamente sintió la fuerza del ataque, con más de 5.000 conexiones por segundo.
Aunque inicialmente MalwareTech tuvo una crisis de pánico cuando alguien le dijo que con su acción había potenciado las infecciones, Huss pronto ratificó que lo que había hecho era detenerlo. Puede ser que activara un posible mecanismo de autodestrucción de 'WannaCry', que dejaría de funcionar cuando logra contactar con la dirección IP, o que haya encontrado un fallo en el programa malicioso. En cualquier caso, y aunque fue demasiado tarde ya para Asia y Europa, se le atribuye frenar la extensión por EEUU.
MalwareTech, que está colaborando con las autoridades y facilitándoles la información recabada, ha advertido de que "esto no ha acabado". Quienes han atacado se darán cuenta de cómo lo detuvimos, cambiarán el código y empezarán otra vez”, ha dicho. Ha urgido también a la gente a no bajar la guardia. “Autoricen las actualizaciones de Windows, actualicen y reinicien”, recomienda.
- El de la Policía Nacional para los robos en las viviendas: "Si los ves, no toques nada
- Comprobar si mi número de La Grossa de Sant Jordi 2024 tiene premio
- Sorteo de la Grossa de Sant Jordi 2024, en directo: números premiados y comprobar
- El mundo de la cultura, de Almodóvar a Serrat, convoca una concentración para pedir un alto el fuego en Gaza
- RTVE elimina el último programa de Masterchef en el que se denigró a una concursante que abandonó por estrés
- Lleida acumula en pocas horas la lluvia caída en más de dos años
- Alerta de la Policía Nacional sobre una estafa que puede afecta a miles de personas
- Adiós a los cajones de la cocina: la solución con perchas que puedes colocar en cualquier parte