+
Accede a tu cuenta

 

O accede con tus datos de Usuario Diario Córdoba:

Recordarme

Puedes recuperar tu contraseña o registrarte

 
 
   
 
 

REPORTAJE

El héroe autodidacta

Un informático británico de 22 años frenó la expansión del virus en Estados Unidos comprando un dominio por tan solo 9,7 euros

 

IDOYA NOAIN
14/05/2017

Por ahora solo se conoce el nombre con que firma en Twitter y en su blog, @MalwareTechBlog. Es un informático autodidacta del suroeste del Reino Unido, de 22 años, no pasó por la universidad y vive todavía en casa de sus padres. Desde hace un año y dos meses trabaja para Kryptos Logic, una compañía de seguridad digital basada en Los Ángeles. Y el viernes, movido por su curiosidad y armado con su experiencia, la intuición y 10,69 dólares (9,7 euros), frenó la expansión del mayor ciberataque con ransomware registrado hasta la fecha.

Según relató en un post explicativo y declaró a varios medios, al volver de comer con un amigo, vio el aluvión de noticias sobre el ciberataque y empezó a curiosear. Logró una muestra de Wanna Cry, el software malicioso que atacaba los ordenadores, y al analizarla detectó algo que primero se había dado cuenta Darien Huss, otro informático británico que trabaja para Proofpoint: al infectar un nuevo objetivo, Wanna Cry intentaba contactar con un servidor en un dominio específico (una dirección de una larga lista de letras y números que acaba con gwea.com). Si no conectaba con ese dominio, secuestraba archivos y buscaba otros sitios por donde extenderse.

MalwareTech vio que el dominio no estaba registrado y lo compró en NameCheap.com por 10,69 dólares, dirigiéndolo a un servidor en Los Ángeles especializado en capturar tráfico malicioso y prevenir su expansión. Inmediatamente sintió la fuerza del ataque, con más de 5.000 conexiones por segundo. Inicialmente MalwareTech tuvo una crisis de pánico cuando alguien le dijo que con su acción había potenciado las infecciones. Huss ratificó que lo había detenido. Puede ser que activara un posible mecanismo de autodestrucción de Wanna Cry, que dejaría de funcionar cuando logra contactar con la dirección IP. Y aunque fue tarde ya para Asia y Europa, se le atribuye frenar la extensión por EEUU.

MalwareTech advierte de que «esto no ha acabado. Quienes han atacado sabrán cómo lo detuvimos, cambiarán el código y empezarán otra vez». Ha urgido a la gente a no bajar la guardia. «Autoricen las actualizaciones de Windows, actualicen y reinicien», alerta.

Temas relacionados