El héroe autodidacta

Según relató en un post explicativo y declaró a varios medios, al volver de comer con un amigo, vio el aluvión de noticias sobre el ciberataque y empezó a curiosear. Logró una muestra de Wanna Cry, el software malicioso que atacaba los ordenadores, y al analizarla detectó algo que primero se había dado cuenta Darien Huss, otro informático británico que trabaja para Proofpoint: al infectar un nuevo objetivo, Wanna Cry intentaba contactar con un servidor en un dominio específico (una dirección de una larga lista de letras y números que acaba con gwea.com). Si no conectaba con ese dominio, secuestraba archivos y buscaba otros sitios por donde extenderse.

MalwareTech vio que el dominio no estaba registrado y lo compró en NameCheap.com por 10,69 dólares, dirigiéndolo a un servidor en Los Ángeles especializado en capturar tráfico malicioso y prevenir su expansión. Inmediatamente sintió la fuerza del ataque, con más de 5.000 conexiones por segundo. Inicialmente MalwareTech tuvo una crisis de pánico cuando alguien le dijo que con su acción había potenciado las infecciones. Huss ratificó que lo había detenido. Puede ser que activara un posible mecanismo de autodestrucción de Wanna Cry, que dejaría de funcionar cuando logra contactar con la dirección IP. Y aunque fue tarde ya para Asia y Europa, se le atribuye frenar la extensión por EEUU.

MalwareTech advierte de que «esto no ha acabado. Quienes han atacado sabrán cómo lo detuvimos, cambiarán el código y empezarán otra vez». Ha urgido a la gente a no bajar la guardia. «Autoricen las actualizaciones de Windows, actualicen y reinicien», alerta.