Enlace Judío México.- MalwareTechBlog explica cómo consiguió frenarlo “por accidente”.
Un centenar de países y hasta 75,000 ordenadores se han visto afectados desde la mañana del viernes 12 de mayo por un virus conocido como ‘ransomware’. Se trata de un malware que entra en el sistema, donde encripta y secuestra los datos para exigir un rescate de 300 dólares -274 euros- en bitcoins para poder liberarlos. Entre las víctimas se encuentran el sistema de salud británico (NHS, por sus siglas en inglés), Telefónica y Renault.
Las víctimas no necesitan ceder ante la extorsión de los hackers ya que un usuario de Twitter ha descubierto “por accidente” cómo matar al virus que ha provocado el ciberataque masivo antes de que infecte un ordenador. Se hace llamar MalwareTech y ha confesado que “no tenía ni idea de que registrar el dominio detendría el malware hasta después de hacerlo. Por lo que inicialmente fue accidental”.
También puede interesarte
Lo que ha hecho el ya denominado como “héroe accidental”, con la ayuda de Darien Huss de la firma de seguridad Proofpoint, ha sido encontrar y activar un interruptor que estaba incluido en el malware para que su propio creador pudiera detener su propagación.
Solo tuvo que registrar ransomware en un dominio que le costó 10.69 dólares y así consiguió frenarlo: “ Mientras no se revoque el dominio, esta cepa en particular ya no causará daño. Habrá que poner el parche en los sistemas lo antes posible, porque lo intentarán de nuevo”, explica e insiste en que es muy importante entender que “solo hay que cambiar un código y empezar de nuevo”.
Sin embargo, la solución de MalwareTech ha llegado demasiado tarde para ayudar a los afectados en Europa y Asia, donde los ordenadores ya han sido infectados. El interruptor de matar no ayudará a nadie cuyo equipo ya está infectado con el ransomware. Además, es posible que haya otras variaciones del malware que continuarán propagándose.
Con el objetivo de solucionar el problema de los ordenadores ya infectados trabajan sin cesar varios expertos británicos, según ha informado el director del Centro Nacional de Ciberseguridad del Reino Unido (NCSC, en inglés), Ciaran Martin. Su objetivo es restaurar los equipos informáticos del sistema de salud público afectados por un ciberataque a gran escala.
Cómo funciona el virus
Ransomware es un tipo de malware que cifra los datos de un usuario y después exige un rescate de 300 dólares para desbloquear los datos.
El ataque fue provocado por un error llamado “WanaCrypt0r 2.0” o WannaCry, que accede al ordenador a través de un fallo de Windows para el que Microsoft ya lanzó un parche en marzo. Sin embargo, aquellos equipos que no han instalado la actualización de seguridad siguen siendo vulnerables.
Fuente:lavanguardia.com
