CIUDAD DE MÉXICO.- El ciberataque que afectó el viernes los sitios de organizaciones de al menos a 150 países fue muy efectivo, sin embargo contaba con un punto débil el cual fue detectado por “MalwareTech”, un analista informático de 22 años.
De acuerdo con el diario “The Guardian”, “MalwareTech” (@MalwareTechBlog), junto con Darien Huss, de Proofpoint, encontró el “interruptor” que permitió desactivar el software malicioso que infectó a numerosos equipos en todo el mundo.
El joven analista publicó en un blog que se encontraba la noche del viernes analizando el código detrás del programa malicioso cuando descubrió que “WannaCry” utilizaba una dirección de Internet que no llevaba a ningún sitio ya que nadie había registrado ese dominio aún, por lo que lo registró para poder enviar al programa una señal para inhabilitarse.
“Me di cuenta de que no estaba registrado y pensé: ‘Creo que lo tengo’”, relató “MalwerTech” a la revista estadounidense “The Daily Beast”.
De esa forma, el informático compró el dominio gwea.com por 10.69 dólares, con lo que logró redirigir el tráfico a un servidor de Los Ángeles, California, que compila y analiza el tráfico de “malware”.
“Confieso que ignoraba que registrar el dominio pararía el “malware” hasta después de registrarlo, así que inicialmente fue accidental”, aseguró “MalwareTech” en Twitter.
No obstante, esta acción solo detiene una versión de WannaCry, ya que existen diferentes versiones del ransomware, así que es posible que las computadoras que no se encuentren actualizadas se sigan infectando.
Mantente informado las 24 horas, los 7 días de la semana. Da click en el enlace y descarga nuestra App!