inicio/portada

Tecnología
14 de Mayo del 2017, 15:03 horas

El joven que logró contener el ciberataque mundial

El ataque fue frustrado por un investigador joven británico y el registro de un dominio barato, con la asistencia de veintitantos ingenieros de seguridad en EU

AP

MÉXICO.- Un joven de nacionalidad británica de 20 años fue el que logró detener el ciberataque mundial registrado en las últimas horas alrededor del mundo, un caos considerado el mayor caso de extorsión electrónica o “rasomware”.

El evento cibernético afectó a más d3 200 mil computadores de 150 países
El evento cibernético afectó a más d3 200 mil computadores de 150 países © Tomada de Internet

Este evento cibernético afectó a más de 200 mil computadoras de 150 países.

El milenial, considerado un héroe, identificó el problema por medio de un dominio con el que el virus trataba de contactar, así que junto a la firma Proofpoint lo compraron por 10 euros y lo registraron para poder enviar una señal para desactivarlo, lo que permitió frenar el avance del malware.

El Centro de Seguridad Cibernética Nacional de Gran Bretaña y otras partes elogiaron al investigador de ciberseguridad de 22 años identificado en internet sólo como MalwareTech, que sin proponérselo, descubrió un “interruptor de emergencia” que contuvo el ataque sin precedentes.

Para entonces, el ataque de “ransomware”, en el que se pide rescate para desbloquear el acceso a archivos, había causado problemas a hospitales de Gran Bretaña y en los sistemas informáticos de diversos países, en un intento de los autores para extorsionar dinero a los usuarios de computadoras.

Sin embargo, las acciones del investigador quizá ahorraron a las compañías y gobiernos millones de dólares y frenaron el ritmo de propagación del problema antes de que un número mayor de computadoras fueran afectadas en Estados Unidos.

MalwareTech dijo en un blog publicado el sábado que él regresaba de almorzar con un amigo el día anterior y se enteró que diversas redes en el sistema de salud de Gran Bretaña fueron afectadas por un ransomware, lo cual le indicaba de que “se trataba de algo grande”.

El joven comenzó a analizar una muestra del programa informático malicioso y advirtió que el código de éste incluía una dirección web escondida que carecía de registro. Dijo que inscribió “de inmediato” el dominio, lo que efectúa con regularidad en un intento por descubrir vías para rastrear o detener un programa informático malicioso.

Al otro lado del océano, Darien Huss, un ingeniero investigador de 28 años con la firma Proofpoint de seguridad cibernética, hacía su propio análisis. Huss, que vive en el oeste de Michigan, dijo que advirtió que los autores del programa informático malicioso dejaron una característica conocida como interruptor de emergencia.

Huss tomó una captura de pantalla de su descubrimiento y lo compartió en Twitter.

MalwareTech y Huss forman parte de una comunidad global relacionada con la seguridad cibernética cuyos miembros trabajan de manera independiente o para compañías del ramo. Estas personas vigilan constantemente los ataques y trabajan en conjunto para parar o impedir ataques cibernéticos, y a menudo comparten información vía Twitter.

Es frecuente que estas personas utilicen alias sea por asuntos de privacidad o para protegerse de agresiones de venganza.

Pronto Huss y MalwareTech compartían lo que habían descubierto: que registrar el nombre del dominio y redireccionar los ataques al servidor de MalwareTech había activado el interruptor de emergencia, lo que detuvo las infecciones de ransomware. Esta maniobra es conocida técnicamente como “sinkhole”. fin



® 2011 Novedades de Acapulco, S.A. DE C.V. Todos los derechos reservados.
Aviso Legal Quiénes somos Directorio Mapa de sitio
  • Powered by interlasa.com