El accidente por el que un joven de 22 años se hizo héroe al detener el virus que secuestró computadoras en casi 100 paíse
13/05/2017 - 16:56:47
BBC.- El ciberataque que golpe� el viernes los sitios de organizaciones en casi 100 pa�ses fue muy efectivo, pero ten�a un punto d�bil que vio un analista inform�tico que ahora es considerado un "h�roe".
Una simple acci�n de un joven de 22 a�os, conocido en internet con el nombre de MalwareTech, logr� contener parte del ransomware, el virus troyano que literalmente secuestra la informaci�n de una computadora y exige un pago para liberarla.
El ciberataque de escala mundial y "dimensi�n nunca antes vista" que afect� a instituciones y empresas de casi 100 pa�ses
"Paga o destruimos tus datos": cu�les son los "ramsonware" "m�s buscados" por la polic�a en Europa
MalwareTech se encontraba la noche del viernes analizando el c�digo detr�s del programa malicioso cuando hizo un descubrimiento que resultaba evidentemente extra�o.
El software, llamado WannaCry, se estaba esparciendo al usar una extra�a direcci�n de internet, que por seguridad de los lectores no mencionamos, pero not� que esa direcci�n no llevaba a ning�n sitio.
Eso se deb�a a que nadie hab�a registrado ese dominio, es decir, la p�gina base en la red la cual funcionaba como base para esparcir el virus y activar su da�o.
Al notarlo, MalwareTech pag� los US$10,69 para comprar la direcci�n web, y al ser el propietario pudo acceder a los datos anal�sticos y tuvo una idea de c�mo estaba funcionando este ransomware.
Y no solo eso: al registrar la direcci�n tambi�n not� que el software malicioso se detuvo.
"En realidad, en parte fue por accidente", dijo en una charla con la BBC.
Su hallazgo hizo que potenciales v�ctimas alrededor del mundo, tanto instituciones privadas como del gobierno, pudieran perder miles de millones de d�lares.
C�mo una fisura en Windows fue el origen del ciberataque de alcance mundial (y por qu� muchos culpan a la Agencia Nacional de Seguridad de EE.UU.)
�Qu� pas�?
Desde el viernes, la campa�a masiva de ransomware, un ataque en el que los perpetradores piden dinero a cambio de liberar el acceso a los sistemas, afect� a instituciones de Reino Unido, Estados Unidos, China, Espa�a, Italia, Vietnam y Taiw�n, entre otros, pero principalmente de Rusia.
�QU� ES UN RANSOMWARE?
Es un software malintencionado
que restringe el acceso a algunos archivos y
que pide un rescate a cambio
Se transmite como un troyano o un gusano capaz de duplicarse.
Se presenta como un programa inofensivo pero suele infectar el sistema operativo explotando una vulnerabilidad del software y cifrando archivos.
Entre los m�s afectados estuvo el Servicio Nacional de Salud brit�nico, la empresa espa�ola Telef�nica, el fabricante de veh�culos Renault, y la servicio de mensajer�a de FedEx.
Primero se cre�a que el virus ten�a una especie de "interruptor de apagado" para detener la propagaci�n del ransomware,en caso de que las cosas se salieran de su control para su creador.
Ciberataque masivo a escala global: 5 preguntas para entender qu� es y de donde surgi� el virus WannaCry
Si ese fuera el caso, el acto de registrar la direcci�n web misteriosa activ� ese interruptor.
Pero luego de horas de an�lisis, "sin pegar un ojo" para dormir, MalwareTech piensa que no era ese el caso, sino una manera de detectar si el malware se estaba ejecutando en una "m�quina virtual".
Se trata de un software seguro, desechable, que los investigadores utilizan para inspeccionar los virus.
Mientras que un ordenador real no era capaz de acceder a la direcci�n registrada por el joven de 22 a�os, una m�quina virtual pod�a obtener respuesta artificialmente y dar por v�lido el sitio como real.
"Mi registro (de la direcci�n) caus� que todas las infecciones a nivel mundial creyeran que estaban dentro de una (m�quina virtual) y salieran... por tanto, mi intencional acci�n previno la propagaci�n y posterior petici�n de rescate de los ordenadores", describi� MalwareTech.
El investigador ha sido llamado un "h�roe accidental" por frenar la propagaci�n del virus.
�El "ransomware" est� derrotado?
Si bien parece haber detenido una cepa de la propagaci�n del virus con el registro de la direcci�n web, esto no significa que el ransomware en s� haya sido detenido.
Los archivos que ya fueron enviados por el software malicioso todav�a piden un rescate
"Es muy importante que la gente actualice su sistema", plante� MalwareTech, con los parches de seguridad que ofrece Windows para evitar la entrada de este virus
Los expertos en seguridad han advertido que podr�an aparecer nuevas variantes de WannaCry que ignoren al "interruptor de apagado".
"Esta variante no debe estar extendi�ndose m�s lejos, sin embargo, es casi seguro que habr� imitaciones", dijo el investigador de seguridad Troy Hunt en un blog.
MalwareTech advirti�: "Hemos detenido este, pero habr� otro que venga y no va a poder ser detenido por nosotros".
"Hay una gran cantidad de dinero en esto, no hay ninguna raz�n para que se detengan. No es mucho esfuerzo para ellos cambiar el c�digo y empezar de nuevo", alert�.