Tech

De Reino Unido a EU, dos veinteañeros se unieron para detener ciberataque

Un joven investigador de ciberseguridad británico con la ayuda de un ingeniero de seguridad en Estados Unidos evitaron que el software malicioso continuara afectando computadoras a nivel mundial.
AP
14 mayo 2017 19:10 Última actualización 14 mayo 2017 20:17
virus

virus

El enorme ciberataque que propagó un software malicioso por todo el mundo, paralizando redes informáticas en hospitales, bancos y agencias gubernamentales, fue frustrado por un joven investigador de ciberseguridad británico con la ayuda de otro ingeniero de seguridad de veintitantos años en Estados Unidos.

El Centro Nacional de Seguridad Cibernética de Gran Bretaña y otras organizaciones elogiaron al investigador británico, un joven de 22 años identificado en línea solo como MalwareTech, quien -al principio sin querer- descubrió un "interruptor de apagado" que detuvo el inusitado ataque.

Para entonces, el ataque con ransomware, programa malicioso que bloquea una computadora y que muestra un mensaje exigiendo el pago de un rescate para liberar los datos del usuario, que había paralizado la red hospitalaria de Gran Bretaña y sistemas informáticos de varios países en un intento de extorsión.

En una publicación difundida el sábado en un blog, MalwareTech explicó que se enteró el viernes de que las redes de todo el sistema de salud de Gran Bretaña habían sido atacadas por el virus cibernético.

MalwareTech detalló que comenzó entonces a analizar una muestra del software malicioso y notó que su código incluía una dirección web oculta que no estaba registrada, ante lo que registró el dominio en busca de detener el programa malicioso.

Del otro lado del Océano Atlántico, Darien Huss, un ingeniero de investigación de 28 años que trabaja para la firma de ciberseguridad Proofpoint, estaba haciendo su propio análisis. El residente de Michigan dijo que se dio cuenta que los autores del ransomware habían dejado una función conocida como kill switch (interruptor de apagado). Huss tomó una foto de su pantalla, que mostraba su descubrimiento, y la compartió en Twitter.

Poco después él y MalwareTech se contactaron para comentar sobre lo que habían encontrado: Que al haber registrado el nombre de dominio y al redirigir los ataques al servidor de Kryptos Logic había activado el interruptor, deteniendo las infecciones del ransomware.

Huss y otros calificaron el sábado a MalwareTech como un héroe. Huss agregó que la comunidad mundial de ciberseguridad trabajó "como un equipo" para detener la propagación del programa malicioso.

Huss dijo que le preocupa que los autores del malware lo modifiquen y vuelvan a lanzarlo pero sin un interruptor o con uno mejor. También teme que algunos hackers traten de imitar el ataque.

"Pudiéramos ver que ocurra un ataque similar, tal vez en las próximas 24 a 48 horas, o tal vez en una semana o dos", dijo Huss. "Podría ser muy posible".